[Unicode]
တရုတ်နိုင်ငံမှ ဟက်ကာအဖွဲ့တစ်ခုဟာ အနောက်နိုင်ငံက အစိုးရပိုင်နေရာတစ်ခုကို Two factor authentication ကျော်လွှားပြီး ဝင်ရောက်နိုင်ခဲ့ပါတယ်။
အဲဒီဟက်ကာတွေကိုတော့ လက်ရှိမှာဘယ်သူလဲဆိုတာ မဖော်ထုတ်နိုင်သေးပါဘူး။ သူတို့ဟာလက်ရှိ တည်ရှိနေတဲ့ လုံခြုံရေးစနစ်တွေကိုကျော်လွှားနိုင်ခဲ့တဲ့အတွက်ကြောင့်ပါ။
နှစ်နှစ်ကြာအောင် လေ့လာမှုတွေလုပ်ဆောင်ပြီးခဲ့တဲ့နောက်မှာတော့ လုပ်ဆောင်တဲ့သူဟာ APT20 အမည်ရတဲ့အဖွဲ့လေးတစ်ခု သိရပါတယ်။ သူတို့အဖွဲ့ဟာ တရုတ်အစိုးရရဲ့ထိန်းချုပ်မှုအောက်မှာ ဆယ်နှစ်ကြအောင် အလုပ်လုပ်ခဲ့ကြပါတယ်။ သူတို့အဖွဲ့ဟာ အစိုးရအေဂျင်စီတွေနဲ့ Managed Service Provider တွေကို ပစ်မှတ်ထားပြီး တိုက်ခိုက်တာဖြစ်ပါတယ်။
အဲဒီမှာ သူတို့တွေဟာ web shell တွေသွင်းပြီးတော့ IT network ထဲကို ဝင်ရောက်ပါတယ်။ ဟက်ကာတွေဟာ သုံးစွဲသူတွေရဲ့ workstation တွေကိုလည်း ပစ်မှတ်ထားပါတယ်။ နောက်ပြီး password တွေကိုလည်း စောင့်ကြည့်နေခဲ့တာပါ။
အံ့သြစရာအကောင်းဆုံးကတော့ 2FA ကို ကျော်လွန်နိုင်ခဲ့တဲ့တယ်ဆိုတာပါပဲ။ ဟက်ကာတွေဟာ သူတို့ကိုယ်ပိုင် software နဲ့ token တွေကို ဖော်ထုတ်နိုင်ခဲ့တာဖြစ်ပါတယ်။
ဒီလိုဖောက်ထွင်းမှုတွေကို ကာကွယ်နိုင်ဖို့အတွက်ကတော့ segmentation ကို ကောင်းကောင်းသုံးနိုင်မှာဖြစ်မှာပါ။
Well Done China
[Zawgyi]
တ႐ုတ္ႏိုင္ငံမွ ဟက္ကာအဖြဲ႕တစ္ခုဟာ အေနာက္ႏိုင္ငံက အစိုးရပိုင္ေနရာတစ္ခုကို Two factor authentication ေက်ာ္လႊားၿပီး ဝင္ေရာက္ႏိုင္ခဲ့ပါတယ္။
အဲဒီဟက္ကာေတြကိုေတာ့ လက္ရွိမွာဘယ္သူလဲဆိုတာ မေဖာ္ထုတ္ႏိုင္ေသးပါဘူး။ သူတို႔ဟာလက္ရွိ တည္ရွိေနတဲ့ လုံၿခဳံေရးစနစ္ေတြကိုေက်ာ္လႊားႏိုင္ခဲ့တဲ့အတြက္ေၾကာင့္ပါ။
ႏွစ္ႏွစ္ၾကာေအာင္ ေလ့လာမႈေတြလုပ္ေဆာင္ၿပီးခဲ့တဲ့ေနာက္မွာေတာ့ လုပ္ေဆာင္တဲ့သူဟာ APT20 အမည္ရတဲ့အဖြဲ႕ေလးတစ္ခု သိရပါတယ္။ သူတို႔အဖြဲ႕ဟာ တ႐ုတ္အစိုးရရဲ႕ထိန္းခ်ဳပ္မႈေအာက္မွာ ဆယ္ႏွစ္ၾကေအာင္ အလုပ္လုပ္ခဲ့ၾကပါတယ္။ သူတို႔အဖြဲ႕ဟာ အစိုးရေအဂ်င္စီေတြနဲ႔ Managed Service Provider ေတြကို ပစ္မွတ္ထားၿပီး တိုက္ခိုက္တာျဖစ္ပါတယ္။
အဲဒီမွာ သူတို႔ေတြဟာ web shell ေတြသြင္းၿပီးေတာ့ IT network ထဲကို ဝင္ေရာက္ပါတယ္။ ဟက္ကာေတြဟာ သုံးစြဲသူေတြရဲ႕ workstation ေတြကိုလည္း ပစ္မွတ္ထားပါတယ္။ ေနာက္ၿပီး password ေတြကိုလည္း ေစာင့္ၾကည့္ေနခဲ့တာပါ။
အံ့ၾသစရာအေကာင္းဆုံးကေတာ့ 2FA ကို ေက်ာ္လြန္ႏိုင္ခဲ့တဲ့တယ္ဆိုတာပါပဲ။ ဟက္ကာေတြဟာ သူတို႔ကိုယ္ပိုင္ software နဲ႔ token ေတြကို ေဖာ္ထုတ္ႏိုင္ခဲ့တာျဖစ္ပါတယ္။
ဒီလိုေဖာက္ထြင္းမႈေတြကို ကာကြယ္ႏိုင္ဖို႔အတြက္ကေတာ့ segmentation ကို ေကာင္းေကာင္းသုံးႏိုင္မွာျဖစ္မွာပါ။
Well Done China
Ref: techradar
