محققان امنیتی از موفقیت یک گروه هکری چینی در جهت دور زدن سیستم تأیید هویت دومرحلهای در دور جدید حملات آنها خبر دادند. به گزارش مهر، گروه هکری چینی که APT۲۰ نام دارد، در دور جدیدی از حملات خود برای سرقت اطلاعات از کشورهای مختلفی در قارههای امریکا و اروپا تلاش کرده است. بررسیهای موسسه امنیتی هلندی Fox-IT نشان میدهد گروه هکری یادشده دولتهای کشورهای مختلف و نیز بخشهای درمانی، مالی، بیمه، انرژی، ساختوساز، نرمافزار، حملونقل و غیره را هدف قرار داده و برای سرقت اطلاعات حساس و محرمانه آنها تلاش کرده است. از جمله کشورهای هدف این حملات میتوان به امریکا، مکزیک، برزیل، آلمان، ایتالیا، اسپانیا، انگلیس، فرانسه و پرتغال اشاره کرد. هکرهای APT۲۰ توانستهاند به وبسرورهای مختلفی نفوذ کنند و برای این کار از آسیبپذیری پلتفرمی موسوم به جیباس سوءاستفاده کردهاند که روی وب سرورهای اکثر شرکتها و نهادهای دولتی نصب شده است.
این هکرها بعد از نفوذبه سرورهای یادشده بدافزارهایی را روی آنها نصب کردهاند و کلمات عبور نیاز برای سرقت اطلاعات را دزدیدهاند. آنها حتی توانستهاند به حسابهای ویپیان نیز نفوذ کنند و بعد از اتصال به آنها دادههای فوق حساس را نیز سرقت کنند. این هکرها برای دور زدن سیستمهای تأیید هویت دومرحلهای از نرمافزاری بهنام RSA SecurID استفاده کردهاند که از یکی از سیستمهای هکشده سرقت شده است. تحقیقات برای پی بردن به ابعاد تخریبی دیگر فعالیتهای این گروه ادامه دارد.
