هکرهای چینی سیستم تایید هویت دومرحله ای را دور زدند - هولی

با تور چین سفری خاطره انگیز را تجربه کنید.

آنالیز های مؤسسه امنیتی هلندی Fox-IT نشان می دهد گروه هکری یادشده دولت های کشورهای مختلف و نیز بخش های درمانی، اقتصادی، بیمه، انرژی، ساخت و ساز، نرم افزار، حمل و نقل و غیره را هدف قرار داده و برای سرقت اطلاعات حساس و محرمانه آنها کوشش نموده است.

از جمله کشورهای هدف این حملات می توان به آمریکا، مکزیک، برزیل، آلمان، ایتالیا، اسپانیا، انگلیس، فرانسه و پرتغال اشاره نمود. هکرهای APT20 توانسته اند به وب سرورهای مختلفی نفوذ نمایند و برای این کار از آسیب پذیری پلتفورمی موسوم به جی باس سوءاستفاده نموده اند که بر روی وب سرورهای اکثر شرکت ها و نهادهای دولتی نصب شده است.

این هکرها بعد از نفوذ به سرورهای یادشده بدافزارهایی را بر روی آنها نصب نموده اند و کلمات عبور احتیاج برای سرقت اطلاعات را دزدیده اند. آنها حتی توانسته اند به حساب های وی پی ان نیز نفوذ نمایند و بعد از اتصال به آنها داده های فوق حساس را نیز سرقت نمایند.

این هکرها برای دور زدن سیستم های تأیید هویت دو مرحله ای از نرم افزاری به نام RSA SecurID استفاده نموده اند که از یکی از سیستم های هک شده سرقت شده است. تحقیقات برای پی بردن به ابعاد تخریبی دیگر فعالیت های این گروه ادامه دارد.