Çinli bir hacker grubu, iki adımlı oturum açma mekanizmalarını aşarak Batılı hükümetlerin güvenlik sistemlerini aşmayı başardı.
Hollanda merkezli siber güvenlik firması Fox-IT'ye göre hacker'lar, saldırıyı fark edilmeden gerçekleştirmeyi başardılar. Saldırının önde gelen oyuncusunun APT20 hacker grubu olduğu söyleniyor. APT20'nin yaklaşık 10 senedir Çin hükümeti için çalıştığı belirtiliyor. Grup, Yönetilen Servis Sağlayıcıları (MSP'ler) web sunucularındaki açıklar yoluyla hedef alıyor ve bu yolla hükümet birimlerini hedef olarak seçiyor.
Hacker'lar sistemlere sızdıktan sonra IT ağları üzerinden ilerleyerek kurumsal uygulama platformlarına odaklanıyorlar. Hacker'ların yönetici izinlerine sahip kullanıcı iş istasyonlarını ve parola kasalarını da hedef olarak seçtiği belirtiliyor.
En ilginç bulgulardan bir tanesi ise iki adımlı doğrulama protokollerinin (2FA), güvenlik açığı bulunan sistemlerde geçilebilmesi ve hacker'ların güvenliği ele geçen yazılımlar üzerinde kendi anahtarlarını üretebilmeleri.
Fox'IT, bu tür saldırılara karşı korunmanın en kolay yolunun bölümlendirmeden faydalanmak ve Microsoft'un Gelişmiş Güvenlik Yönetim Ortamını (ESAE) kullanmak olduğunu söylüyor.