中国黑客绕过2FA

荷兰安全公司Fox-IT报告称,中国黑客组织APT20在最近的一次攻击中能够绕过两步验证。该组织的主要目标是政府机构和托管服务提供商。安全研究人员说,黑客使用Web服务器作为目标系统的初始入口点,特别关注JBoss,这是大型企业和政府机构通常使用的企业应用程序平台。

Chinese-hackers.jpg

APT20使用此漏洞访问这些Web服务器,安装Web Shell,然后逐渐渗透到系统中。然后,黑客将寻找用于从外部网络访问内部网络的管理员帐户和VPN帐户。

安全研究人员发现,黑客可以绕过VPN帐户使用的两步身份验证,他们推测,黑客可能已经窃取了RSA SecurID软件令牌,并使用该令牌生成了有效的一次性代码。

发表评论 / Comment

用心评论~