هكرهای چینی سیستم تایید هویت دومرحله ای را دور زدند


لینك بگیر دات كام: پژوهشگران امنیتی از موفقیت یك گروه هكری چینی در جهت دور زدن سیستم تأیید هویت دو مرحله ای در دور جدید حملات آنها خبر دادند.


به گزارش لینك بگیر دات كام به نقل از زددی نت، این گروه هكری چینی كه APT۲۰ نام دارد، در دور جدیدی از حملات خود برای سرقت اطلاعات از كشورهای مختلفی در قاره های آمریكا و اروپا تلاش نموده است.
بررسی های مؤسسه امنیتی هلندی Fox-IT نشان میدهد گروه هكری مورد اشاره دولت های كشورهای مختلف و نیز بخش های درمانی، مالی، بیمه، انرژی، ساخت و ساز، نرم افزار، حمل و نقل و غیره را هدف قرار داده و برای سرقت اطلاعات حساس و محرمانه آنها تلاش نموده است.
از جمله كشورهای هدف این حملات می توان به آمریكا، مكزیك، برزیل، آلمان، ایتالیا، اسپانیا، انگلیس، فرانسه و پرتغال اشاره نمود. هكرهای APT۲۰ توانسته اند به وب سرورهای مختلفی نفوذ كنند و برای این كار از لطمه پذیری پلتفورمی موسوم به جی باس سوءاستفاده كرده اند كه بر روی وب سرورهای بیشتر شركت ها و نهادهای دولتی نصب شده است.
این هكرها پس از نفوذ به سرورهای مورد اشاره بدافزارهایی را بر روی آنها نصب كرده اند و كلمات عبور نیاز برای سرقت اطلاعات را دزدیده اند. آنها حتی توانسته اند به حساب های وی پی ان نیز نفوذ كنند و پس از اتصال به آنها داده های فوق حساس را نیز بدزدند.
این هكرها برای دور زدن سیستم های تأیید هویت دو مرحله ای از نرم افزاری به نام RSA SecurID بهره برده اند كه از یكی از سیستم های هك شده سرقت شده است. تحقیقات برای پی بردن به ابعاد تخریبی دیگر كارهای این گروه ادامه دارد.


منبع:

1398/10/03
12:41:52
5.0 / 5
1953
تگهای مطلب: بدافزار , سیستم , شركت , نرم افزار
این مطلب را می پسندید؟
(1)
(0)
X
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد مطلب
نظر شما در مورد مطلب
نام:
ایمیل:
نظر:
سوال:
= ۷ بعلاوه ۱