هکرهای چینی سیستم تایید هویت را دور زدند

محققان امنیتی از موفقیت یک گروه هکری چینی در جهت دور زدن سیستم تأیید هویت دومرحله‌ای در دور جدید حملات آنها خبر دادند. به گزارش مهر، گروه هکری چینی که APT۲۰ نام دارد، در دور جدیدی از حملات خود برای سرقت اطلاعات از کشورهای مختلفی در قاره‌های امریکا و اروپا تلاش کرده است. بررسی‌های موسسه امنیتی هلندی Fox-IT نشان می‌دهد گروه هکری یادشده دولت‌های کشورهای مختلف و نیز بخش‌های درمانی، مالی، بیمه، انرژی، ساخت‌وساز، نرم‌افزار، حمل‌ونقل و غیره را هدف قرار داده و برای سرقت اطلاعات حساس و محرمانه آنها تلاش کرده است. از جمله کشورهای هدف این حملات می‌توان به امریکا، مکزیک، برزیل، آلمان، ایتالیا، اسپانیا، انگلیس، فرانسه و پرتغال اشاره کرد. هکرهای APT۲۰ توانسته‌اند به وب‌سرورهای مختلفی نفوذ کنند و برای این کار از آسیب‌پذیری پلتفرمی موسوم به جی‌باس سوءاستفاده کرده‌اند که روی وب سرورهای اکثر شرکت‌ها و نهادهای دولتی نصب شده است.

این هکرها بعد از نفوذبه سرورهای یادشده بدافزارهایی را روی آنها نصب کرده‌اند و کلمات عبور نیاز برای سرقت اطلاعات را دزدیده‌اند. آنها حتی توانسته‌اند به حساب‌های وی‌پی‌ان نیز نفوذ کنند و بعد از اتصال به آنها داده‌های فوق حساس را نیز سرقت کنند. این هکرها برای دور زدن سیستم‌های تأیید هویت دومرحله‌ای از نرم‌افزاری به‌نام RSA SecurID استفاده کرده‌اند که از یکی از سیستم‌های هک‌شده سرقت شده است. تحقیقات برای پی بردن به ابعاد تخریبی دیگر فعالیت‌های این گروه ادامه دارد.