တရုတ်ဟက်ကာတွေဟာ 2 Factor Authentication ကို ကျော်လွှားနိုင်ခဲ့

0
1074

[Unicode]

တရုတ်နိုင်ငံမှ ဟက်ကာအဖွဲ့တစ်ခုဟာ အနောက်နိုင်ငံက အစိုးရပိုင်နေရာတစ်ခုကို Two factor authentication ကျော်လွှားပြီး ဝင်ရောက်နိုင်ခဲ့ပါတယ်။
အဲဒီဟက်ကာတွေကိုတော့ လက်ရှိမှာဘယ်သူလဲဆိုတာ မဖော်ထုတ်နိုင်သေးပါဘူး။ သူတို့ဟာလက်ရှိ တည်ရှိနေတဲ့ လုံခြုံရေးစနစ်တွေကိုကျော်လွှားနိုင်ခဲ့တဲ့အတွက်ကြောင့်ပါ။
နှစ်နှစ်ကြာအောင် လေ့လာမှုတွေလုပ်ဆောင်ပြီးခဲ့တဲ့နောက်မှာတော့ လုပ်ဆောင်တဲ့သူဟာ APT20 အမည်ရတဲ့အဖွဲ့လေးတစ်ခု သိရပါတယ်။ သူတို့အဖွဲ့ဟာ တရုတ်အစိုးရရဲ့ထိန်းချုပ်မှုအောက်မှာ ဆယ်နှစ်ကြအောင် အလုပ်လုပ်ခဲ့ကြပါတယ်။ သူတို့အဖွဲ့ဟာ အစိုးရအေဂျင်စီတွေနဲ့ Managed Service Provider တွေကို ပစ်မှတ်ထားပြီး တိုက်ခိုက်တာဖြစ်ပါတယ်။
အဲဒီမှာ သူတို့တွေဟာ web shell တွေသွင်းပြီးတော့ IT network ထဲကို ဝင်ရောက်ပါတယ်။ ဟက်ကာတွေဟာ သုံးစွဲသူတွေရဲ့ workstation တွေကိုလည်း ပစ်မှတ်ထားပါတယ်။ နောက်ပြီး password တွေကိုလည်း စောင့်ကြည့်နေခဲ့တာပါ။
အံ့သြစရာအကောင်းဆုံးကတော့ 2FA ကို ကျော်လွန်နိုင်ခဲ့တဲ့တယ်ဆိုတာပါပဲ။ ဟက်ကာတွေဟာ သူတို့ကိုယ်ပိုင် software နဲ့ token တွေကို ဖော်ထုတ်နိုင်ခဲ့တာဖြစ်ပါတယ်။
ဒီလိုဖောက်ထွင်းမှုတွေကို ကာကွယ်နိုင်ဖို့အတွက်ကတော့ segmentation ကို ကောင်းကောင်းသုံးနိုင်မှာဖြစ်မှာပါ။
Well Done China

[Zawgyi]

တ႐ုတ္ႏိုင္ငံမွ ဟက္ကာအဖြဲ႕တစ္ခုဟာ အေနာက္ႏိုင္ငံက အစိုးရပိုင္ေနရာတစ္ခုကို Two factor authentication ေက်ာ္လႊားၿပီး ဝင္ေရာက္ႏိုင္ခဲ့ပါတယ္။
အဲဒီဟက္ကာေတြကိုေတာ့ လက္ရွိမွာဘယ္သူလဲဆိုတာ မေဖာ္ထုတ္ႏိုင္ေသးပါဘူး။ သူတို႔ဟာလက္ရွိ တည္ရွိေနတဲ့ လုံၿခဳံေရးစနစ္ေတြကိုေက်ာ္လႊားႏိုင္ခဲ့တဲ့အတြက္ေၾကာင့္ပါ။
ႏွစ္ႏွစ္ၾကာေအာင္ ေလ့လာမႈေတြလုပ္ေဆာင္ၿပီးခဲ့တဲ့ေနာက္မွာေတာ့ လုပ္ေဆာင္တဲ့သူဟာ APT20 အမည္ရတဲ့အဖြဲ႕ေလးတစ္ခု သိရပါတယ္။ သူတို႔အဖြဲ႕ဟာ တ႐ုတ္အစိုးရရဲ႕ထိန္းခ်ဳပ္မႈေအာက္မွာ ဆယ္ႏွစ္ၾကေအာင္ အလုပ္လုပ္ခဲ့ၾကပါတယ္။ သူတို႔အဖြဲ႕ဟာ အစိုးရေအဂ်င္စီေတြနဲ႔ Managed Service Provider ေတြကို ပစ္မွတ္ထားၿပီး တိုက္ခိုက္တာျဖစ္ပါတယ္။
အဲဒီမွာ သူတို႔ေတြဟာ web shell ေတြသြင္းၿပီးေတာ့ IT network ထဲကို ဝင္ေရာက္ပါတယ္။ ဟက္ကာေတြဟာ သုံးစြဲသူေတြရဲ႕ workstation ေတြကိုလည္း ပစ္မွတ္ထားပါတယ္။ ေနာက္ၿပီး password ေတြကိုလည္း ေစာင့္ၾကည့္ေနခဲ့တာပါ။
အံ့ၾသစရာအေကာင္းဆုံးကေတာ့ 2FA ကို ေက်ာ္လြန္ႏိုင္ခဲ့တဲ့တယ္ဆိုတာပါပဲ။ ဟက္ကာေတြဟာ သူတို႔ကိုယ္ပိုင္ software နဲ႔ token ေတြကို ေဖာ္ထုတ္ႏိုင္ခဲ့တာျဖစ္ပါတယ္။
ဒီလိုေဖာက္ထြင္းမႈေတြကို ကာကြယ္ႏိုင္ဖို႔အတြက္ကေတာ့ segmentation ကို ေကာင္းေကာင္းသုံးႏိုင္မွာျဖစ္မွာပါ။
Well Done China

Ref: techradar

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.