Хакеры научились взламывать двухфакторную аутентификацию. Стоит переживать?

Это случилось впервые.

Китайские хакеры из группировки APT20 использовали новый метод для обхода двухфакторной аутентификации в своих последних атаках. По словам обнаруживших это специалистов компании Fox-IT, обход двухфакторной аутентификации при помощи новой техники позволил киберпреступникам выполнить ряд успешных атак.

Исследователи Fox-IT изучили активность хакеров из APT20 за последние несколько месяцев. Выяснилось, что хакеры осуществили серию атак на государственные организации, включая здравоохранительные и финансовые. Атаки выполнялись на организации в США, Бразилии и странах Европы.

Взлом двухфакторной аутентификации осуществлялся при помощи украденного ранее программного токена RSA SecurID. Злоумышленники использовали его для генерации ключей к системе защиты. Специалисты Fox-IT отметили, что сам по себе токен является бесполезным без доступа к специальному оборудованию для проверки. Однако хакерам удалось взломать механизм анализа программного токена и обойти проверку.

По словам экспертов, хакеры используют новый метод в течение относительно длительного времени. Обнаружить их активность удалось только сейчас из-за того, что новый тип атаки не требует установки вредоносного ПО на компьютер жертвы. Благодаря этому киберпреступники действовали практически незаметно и тщательно заметили за собой все следы.

Специалисты подчеркивают, что обычным пользователям пока не стоит переживать в связи с появлением способа взлома двухфакторной аутентификации. В настоящее время хакеры могут использовать его только для атак на сервера организаций.

Источник: ZDNet.

✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.