هکرهای چینی سیستم تایید هویت دومرحله ای را دور زدند
محققان امنیتی از موفقیت یک گروه هکری چینی در جهت دور زدن سیستم تأیید هویت دو مرحله ای در دور جدید حملات آنها خبر دادند.
فناوران-این گروه هکری چینی که APT20 نام دارد، در دور جدیدی از حملات خود برای سرقت اطلاعات از کشورهای مختلفی در قاره های آمریکا و اروپا تلاش کرده است.
بررسی های مؤسسه امنیتی هلندی Fox-IT نشان می دهد گروه هکری یادشده دولت های کشورهای مختلف و نیز بخش های درمانی، مالی، بیمه، انرژی، ساخت و ساز، نرم افزار، حمل و نقل و غیره را هدف قرار داده و برای سرقت اطلاعات حساس و محرمانه آنها تلاش کرده است.
از جمله کشورهای هدف این حملات می توان به آمریکا، مکزیک، برزیل، آلمان، ایتالیا، اسپانیا، انگلیس، فرانسه و پرتغال اشاره کرد. هکرهای APT20 توانسته اند به وب سرورهای مختلفی نفوذ کنند و برای این کار از آسیب پذیری پلتفورمی موسوم به جی باس سوءاستفاده کرده اند که بر روی وب سرورهای اکثر شرکت ها و نهادهای دولتی نصب شده است.
این هکرها بعد از نفوذ به سرورهای یادشده بدافزارهایی را بر روی آنها نصب کرده اند و کلمات عبور نیاز برای سرقت اطلاعات را دزدیده اند. آنها حتی توانسته اند به حساب های وی پی ان نیز نفوذ کنند و بعد از اتصال به آنها داده های فوق حساس را نیز سرقت کنند.
این هکرها برای دور زدن سیستم های تأیید هویت دو مرحله ای از نرم افزاری به نام RSA SecurID استفاده کرده اند که از یکی از سیستم های هک شده سرقت شده است. تحقیقات برای پی بردن به ابعاد تخریبی دیگر فعالیت های این گروه ادامه دارد.