شما اینجا هستید
سایت خبری وان سرت » » حملات سایبری » دور زدن سیستم تایید هویت دومرحله‌ای ممکن شد

گروه هکری چینی APT20 در سری جدید حملات خود، موفق به دور زدن سیستم تأیید هویت دو مرحله‌ای شده‌اند.

گروه هکری چینی APT20 در دور جدیدی از حمله‌های خود برای سرقت اطلاعات از کشورهای مختلفی در قاره‌های آمریکا و اروپا تلاش کرده‌است. بررسی‌های مؤسسه‌ی امنیتی هلندی Fox-IT نشان می‌دهد گروه هکری یادشده دولت‌های کشورهای مختلف و نیز بخش‌های درمانی، مالی، بیمه، انرژی، ساخت‌وساز، نرم‌افزار، حمل‌ونقل و غیره را هدف قرار داده و برای سرقت اطلاعات حساس و محرمانه آن‌ها تلاش کرده‌است.

ازجمله کشورهای هدف این حمله‌ها می‌توان به آمریکا، مکزیک، برزیل، آلمان، ایتالیا، اسپانیا، انگلیس، فرانسه و پرتغال اشاره کرد. هکرهای APT20 توانسته‌اند به وب‌سرورهای مختلفی نفوذ کنند و برای این کار از آسیب‌پذیری پلتفرمی موسوم به جی‌باس سوءاستفاده کرده‌اند که بر روی وب‌سرورهای اکثر شرکت‌ها و نهادهای دولتی نصب شده‌است.

این هکرها بعد از نفوذ به سرورهای یادشده بدافزارهایی را بر روی آن‌ها نصب کرده‌اند و کلمات عبور نیاز برای سرقت اطلاعات را دزدیده‌اند. آن‌ها حتی توانسته‌اند به حساب‌های وی‌پی‌ان نیز نفوذ کنند و بعد از اتصال به آن‌ها داده‌های فوق حساس را نیز سرقت کنند.

این هکرها برای دور زدن سیستم‌های تأیید هویت دو مرحله‌ای از نرم‌افزاری به نام RSA SecurID استفاده کرده‌اند که از یکی از سیستم‌های هک شده سرقت شده‌است. تحقیقات برای پی بردن به ابعاد تخریبی دیگر فعالیت‌های این گروه ادامه دارد.

شما هم می توانید دیدگاه خود را ثبت کنید

کامل کردن گزینه های ستاره دار (*) الزامی است -
آدرس پست الکترونیکی شما محفوظ بوده و نمایش داده نخواهد شد -

ارسال نظر

نام:*
ایمیل:*
متن نظر:
کد را وارد کنید: *
عکس خوانده نمی شود
 

اخبار و آموزش امنیت سایبری | ارزش افزوده | فیشینگ | سایت های قمار و شرط بندی | حملات سایبری | آسیب پذیری