محققان امنیتی از موفقیت یک گروه هکری چینی در جهت دور زدن سیستم تأیید هویت دو مرحلهای در دور جدید حملات آنها خبر دادند.به گزارش ایتنا از مهر، این گروه هکری چینی که APT۲۰ نام دارد، در دور جدیدی از حملات خود برای سرقت اطلاعات از کشورهای مختلفی در قارههای آمریکا و اروپا تلاش کرده است.بررسیهای مؤسسه امنیتی هلندی Fox-IT نشان میدهد گروه هکری یادشده دولتهای کشورهای مختلف و نیز بخشهای درمانی، مالی، بیمه، انرژی، ساخت و ساز، نرم افزار، حمل و نقل و غیره را هدف قرار داده و برای سرقت اطلاعات حساس و محرمانه آنها تلاش کرده است.از جمله کشورهای هدف این حملات میتوان به آمریکا، مکزیک، برزیل، آلمان، ایتالیا، اسپانیا، انگلیس، فرانسه و پرتغال اشاره کرد. هکرهای APT۲۰ توانستهاند به وب سرورهای مختلفی نفوذ کنند و برای این کار از آسیب پذیری پلتفورمی موسوم به جی باس سوءاستفاده کردهاند که بر روی وب سرورهای اکثر شرکتها و نهادهای دولتی نصب شده است.این هکرها بعد از نفوذ به سرورهای یادشده بدافزارهایی را بر روی آنها نصب کردهاند و کلمات عبور نیاز برای سرقت اطلاعات را یدهاند. آنها حتی توانستهاند به حسابهای نیز نفوذ کنند و بعد از اتصال به آنها دادههای فوق حساس را نیز سرقت کنند.این هکرها برای دور زدن سیستمهای تأیید هویت دو مرحلهای از نرمافزاری به نام RSA SecurID استفاده کردهاند که از یکی از سیستمهای هک شده سرقت شده است. تحقیقات برای پی بردن به ابعاد تخریبی دیگر فعالیتهای این گروه ادامه دارد. گوگل از سال 2022 محصولات خود را بازیافت میکند
به گوگل زمان بدهید تا مشکل پیکسل 4 را حل کند!
اعتراض اعضای کنگره آمریکا درپی تسلیم شرکت اپل در برابر چین
سرقت ,نیز ,گروه ,نفوذ ,مرحلهای ,حملات ,هویت دو ,برای سرقت ,گروه هکری ,سرقت اطلاعات ,دو مرحلهای
درباره این سایت