هکرهای چینی سیستم تایید هویت دومرحله ای را دور زدند


مرکز تخصصی آموزش تبلیغات کشور

به گزارش خبرگزاری مهر به نقل از زددی نت، این گروه هکری چینی که APT۲۰ نام دارد، در دور جدیدی از حملات خود برای سرقت اطلاعات از کشورهای مختلفی در قاره‌های آمریکا و اروپا تلاش کرده است.

بررسی‌های مؤسسه امنیتی هلندی Fox-IT نشان می‌دهد گروه هکری یادشده دولت‌های کشورهای مختلف و نیز بخش‌های درمانی، مالی، بیمه، انرژی، ساخت و ساز، نرم افزار، حمل و نقل و غیره را هدف قرار داده و برای سرقت اطلاعات حساس و محرمانه آنها تلاش کرده است.

از جمله کشورهای هدف این حملات می‌توان به آمریکا، مکزیک، برزیل، آلمان، ایتالیا، اسپانیا، انگلیس، فرانسه و پرتغال اشاره کرد. هکرهای APT۲۰ توانسته‌اند به وب سرورهای مختلفی نفوذ کنند و برای این کار از آسیب پذیری پلتفورمی موسوم به جی باس سوءاستفاده کرده‌اند که بر روی وب سرورهای اکثر شرکت‌ها و نهادهای دولتی نصب شده است.

این هکرها بعد از نفوذ به سرورهای یادشده بدافزارهایی را بر روی آنها نصب کرده‌اند و کلمات عبور نیاز برای سرقت اطلاعات را دزدیده‌اند. آنها حتی توانسته‌اند به حساب‌های وی پی ان نیز نفوذ کنند و بعد از اتصال به آنها داده‌های فوق حساس را نیز سرقت کنند.

این هکرها برای دور زدن سیستم‌های تأیید هویت دو مرحله‌ای از نرم افزاری به نام RSA SecurID استفاده کرده‌اند که از یکی از سیستم‌های هک شده سرقت شده است. تحقیقات برای پی بردن به ابعاد تخریبی دیگر فعالیت‌های این گروه ادامه دارد.


کلیه مطالب این وب وب سایت از سراسر سایت های مجاز اینترنتی از نظر قوانین کشور جمهوری اسلامی ایران تهیه شده است. در صورت مشاهده مطالب خلاف قوانین لطفا به مدیریت اطلاع دهید تا حذف گردد.

Related Posts

قانون مالیات شرکت های فناوری در فرانسه اجرایی شد
آیا هوش مصنوعی به اندازه انسان‌ها خوب است
آمریکا مهلت فروش تیک تاک را تمدید کرد
پهپاد زنبور عسل از دشوارترین موانع عبور می‌کند