هكرهای چینی سیستم تایید هویت دومرحله ای را دور زدند
به گزارش وب كنفرانس محققان امنیتی از موفقیت یك گروه هكری چینی در جهت دور زدن سیستم تأیید هویت دو مرحله ای در دور جدید حملات آنها خبر دادند.
به گزارش وب كنفرانس به نقل از زددی نت، این گروه هكری چینی كه APT۲۰ نام دارد، در دور جدیدی از حملات خود برای سرقت اطلاعات از كشورهای مختلفی در قاره های آمریكا و اروپا كوشیده است.
بررسی های مؤسسه امنیتی هلندی Fox-IT نشان داده است گروه هكری مورد اشاره دولت های كشورهای مختلف و هم بخش های درمانی، مالی، بیمه، انرژی، ساخت و ساز، نرم افزار، حمل و نقل و غیره را هدف قرار داده و برای سرقت اطلاعات حساس و محرمانه آنها كوشیده است.
از جمله كشورهای هدف این حملات می توان به آمریكا، مكزیك، برزیل، آلمان، ایتالیا، اسپانیا، انگلیس، فرانسه و پرتغال اشاره نمود. هكرهای APT۲۰ توانسته اند به وب سرورهای مختلفی نفوذ كنند و برای این كار از صدمه پذیری پلتفورمی معروف به جی باس سوءاستفاده كرده اند كه بر روی وب سرورهای اغلب شركت ها و نهادهای دولتی نصب شده است.
این هكرها پس از نفوذ به سرورهای مورد اشاره بدافزارهایی را بر روی آنها نصب كرده اند و كلمات عبور نیاز برای سرقت اطلاعات را دزدیده اند. آنها حتی توانسته اند به حساب های وی پی ان هم نفوذ كنند و پس از اتصال به آنها داده های فوق حساس را هم سرقت نمایند.
این هكرها برای دور زدن سیستم های تأیید هویت دو مرحله ای از نرم افزاری به نام RSA SecurID بهره برده اند كه از یكی از سیستم های هك شده سرقت شده است. تحقیقات برای پی بردن به ابعاد تخریبی دیگر فعالیتهای این گروه ادامه دارد.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب