هکرهای چینی سیستم تایید هویت دو مرحله ای را دور زدند
محققان امنیتی از موفقیت یک گروه هکری چینی در جهت دور زدن سیستم تأیید هویت دو مرحلهای در دور جدید حملات آنها خبر دادند. بررسیهای Fox-IT نشان میدهد گروه هکری یادشده دولتهای کشورهای مختلف و نیز بخشهای درمانی، مالی، بیمه، انرژی، ساخت و ساز، نرم افزار، حمل و نقل و غیره را هدف قرار داده و برای سرقت اطلاعات حساس و محرمانه آنها تلاش کرده است.
از جمله کشورهای هدف این حملات میتوان به آمریکا، مکزیک، برزیل، آلمان، ایتالیا، اسپانیا، انگلیس، فرانسه و پرتغال اشاره کرد. هکرهای APT۲۰ توانستهاند به وب سرورهای مختلفی نفوذ کنند و برای این کار از آسیب پذیری پلتفورمی موسوم به جی باس سوءاستفاده کردهاند که بر روی وب سرورهای اکثر شرکتها و نهادهای دولتی نصب شده است.
این هکرها بعد از نفوذ به سرورهای یادشده بدافزارهایی را بر روی آنها نصب کردهاند و کلمات عبور نیاز برای سرقت اطلاعات را دزدیدهاند. آنها حتی توانستهاند به حسابهای وی پی ان نیز نفوذ کنند و بعد از اتصال به آنها دادههای فوق حساس را نیز سرقت کنند. این هکرها برای دور زدن سیستمهای تأیید هویت دو مرحلهای از نرم افزاری به نام RSA SecurID استفاده کردهاند که از یکی از سیستمهای هک شده سرقت شده است. تحقیقات برای پی بردن به ابعاد تخریبی دیگر فعالیتهای این گروه ادامه دارد.