هکرهای چینی سیستم تایید هویت دومرحله ای را دور زدند

به گزارش خبرنگاران به نقل از زددی نت، این گروه هکری چینی که APT20 نام دارد، در دور جدیدی از حملات خود برای سرقت اطلاعات از کشورهای مختلفی در قاره های آمریکا و اروپا کوشش نموده است.

هکرهای چینی سیستم تایید هویت دومرحله ای را دور زدند

با تور چین سفری خاطره انگیز را تجربه کنید.

آنالیز های مؤسسه امنیتی هلندی Fox-IT نشان می دهد گروه هکری یادشده دولت های کشورهای مختلف و نیز بخش های درمانی، اقتصادی، بیمه، انرژی، ساخت و ساز، نرم افزار، حمل و نقل و غیره را هدف قرار داده و برای سرقت اطلاعات حساس و محرمانه آنها کوشش نموده است.

از جمله کشورهای هدف این حملات می توان به آمریکا، مکزیک، برزیل، آلمان، ایتالیا، اسپانیا، انگلیس، فرانسه و پرتغال اشاره نمود. هکرهای APT20 توانسته اند به وب سرورهای مختلفی نفوذ نمایند و برای این کار از آسیب پذیری پلتفورمی موسوم به جی باس سوءاستفاده نموده اند که بر روی وب سرورهای اکثر شرکت ها و نهادهای دولتی نصب شده است.

این هکرها بعد از نفوذ به سرورهای یادشده بدافزارهایی را بر روی آنها نصب نموده اند و کلمات عبور احتیاج برای سرقت اطلاعات را دزدیده اند. آنها حتی توانسته اند به حساب های وی پی ان نیز نفوذ نمایند و بعد از اتصال به آنها داده های فوق حساس را نیز سرقت نمایند.

این هکرها برای دور زدن سیستم های تأیید هویت دو مرحله ای از نرم افزاری به نام RSA SecurID استفاده نموده اند که از یکی از سیستم های هک شده سرقت شده است. تحقیقات برای پی بردن به ابعاد تخریبی دیگر فعالیت های این گروه ادامه دارد.

منبع: خبرگزاری مهر
انتشار: بروزرسانی: 13 دی 1398 شناسه مطلب: 576

به "هکرهای چینی سیستم تایید هویت دومرحله ای را دور زدند" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "هکرهای چینی سیستم تایید هویت دومرحله ای را دور زدند"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید