هکرهای چینی سیستم تایید هویت دومرحله‌ای را دور زدند

مهر : محققان امنیتی از موفقیت یک گروه هکری چینی در جهت دور زدن سیستم تایید هویت دومرحله‌ای در دور جدید حملات آنها خبر دادند. به گزارش خبرگزاری مهر به نقل از زددی‌نت، این گروه هکری چینی که APT۲۰ نام دارد، در دور جدیدی از حملات خود برای سرقت اطلاعات از کشورهای مختلفی در قاره‌های آمریکا و اروپا تلاش کرده است. بررسی‌های موسسه امنیتی هلندی Fox-IT نشان می‌دهد گروه هکری یادشده دولت‌های کشورهای مختلف و نیز بخش‌های درمانی، مالی، بیمه، انرژی، ساخت‌و‌ساز، نرم‌افزار، حمل‌و‌نقل و... را هدف قرار داده و برای سرقت اطلاعات حساس و محرمانه آنها تلاش کرده است. هکرهای APT۲۰ توانسته‌اند به وب‌سرورهای مختلفی نفوذ کنند و برای این کار از آسیب‌پذیری پلت‌فرمی موسوم به جی‌باس سوءاستفاده کرده‌اند که روی وب‌سرورهای اکثر شرکت‌ها و نهادهای دولتی نصب شده است. این هکرها بعد از نفوذ به سرورهای یادشده بدافزارهایی را روی آنها نصب کرده‌اند و کلمات عبور نیاز برای سرقت اطلاعات را دزدیده‌اند. این هکرها برای دور زدن سیستم‌های تایید هویت دومرحله‌ای از نرم‌افزاری به نام RSA SecurID استفاده کرده‌اند که از یکی از سیستم‌های هک شده سرقت شده است.