Честно говоря из статьи вообще ничего не понятно: кто, что и как взломал. Почему кража одного токена позволяет: В результате хакеры из APT20 могут свободно подключаться к VPN-сетям крупных компанийЛогин и пароль теперь не требуется? А уж тем более если используется сертификат или токен.
субъект может на самом деле просто пропатчить проверку, которая анализирует, сгенерирован ли импортированный программный токен для этой системыНе силен в системах безопасности, но, судя по посту, с помощью одного токена они умудрились подключиться к серверу и пропатчить проверку на правильность последующих токенов для аутентификации. А логин/пароль видимо получают другим путем, не описанным в статье (может базу ломанули, а может отслеживают соединения, хз)
Честно говоря из статьи вообще ничего не понятно: кто, что и как взломал. Почему кража одного токена позволяет:
В результате хакеры из APT20 могут свободно подключаться к VPN-сетям крупных компанийЛогин и пароль теперь не требуется? А уж тем более если используется сертификат или токен.
субъект может на самом деле просто пропатчить проверку, которая анализирует, сгенерирован ли импортированный программный токен для этой системыНе силен в системах безопасности, но, судя по посту, с помощью одного токена они умудрились подключиться к серверу и пропатчить проверку на правильность последующих токенов для аутентификации.
А логин/пароль видимо получают другим путем, не описанным в статье (может базу ломанули, а может отслеживают соединения, хз)
Ты на приколе?) Ты без логина пароля вообще не дойдешь до этапа проверки 2FA