به گزارش
گرداب، این گروه هکری چینی که APT۲۰ نام دارد، در دور جدیدی از حملات خود برای سرقت اطلاعات از کشورهای مختلفی در قارههای آمریکا و اروپا تلاش کرده است.
بررسیهای مؤسسه امنیتی هلندی Fox-IT نشان میدهد گروه هکری یادشده دولتهای کشورهای مختلف و نیز بخشهای درمانی، مالی، بیمه، انرژی، ساخت و ساز، نرم افزار، حمل و نقل و غیره را هدف قرار داده و برای سرقت اطلاعات حساس و محرمانه آنها تلاش کرده است.
از جمله کشورهای هدف این حملات میتوان به آمریکا، مکزیک، برزیل، آلمان، ایتالیا، اسپانیا، انگلیس، فرانسه و پرتغال اشاره کرد. هکرهای APT۲۰ توانستهاند به وب سرورهای مختلفی نفوذ کنند و برای این کار از آسیب پذیری پلتفورمی موسوم به جی باس سوءاستفاده کردهاند که بر روی وب سرورهای اکثر شرکتها و نهادهای دولتی نصب شده است.
این هکرها بعد از نفوذ به سرورهای یادشده بدافزارهایی را بر روی آنها نصب کردهاند و کلمات عبور نیاز برای سرقت اطلاعات را دزدیدهاند. آنها حتی توانستهاند به حسابهای وی پی ان نیز نفوذ کنند و بعد از اتصال به آنها دادههای فوق حساس را نیز سرقت کنند.
این هکرها برای دور زدن سیستمهای تأیید هویت دو مرحلهای از نرم افزاری به نام RSA SecurID استفاده کردهاند که از یکی از سیستمهای هک شده سرقت شده است. تحقیقات برای پی بردن به ابعاد تخریبی دیگر فعالیتهای این گروه ادامه دارد.