中國黑客組織被發現能繞過二步驗證

中國黑客組織被發現能繞過二步驗證
2019年12月23日 15時12分荷蘭安全公司 Fox-IT 報告,中國黑客組織 APT20 在最近的攻擊中被發現能繞過二步驗證。該組織的主要目標是政府機構和管理服務供應商。安全研究人員稱,黑客使用 web server 作為進入目標系統的最初入口點,一個利用目標是大型企業和政府機構常用的企業級應用平臺 JBoss。APT20 利用漏洞訪問這些 web server,安裝 web shells,然后逐漸滲透進系統。之后黑客會去尋找管理員賬號,以及用于從外網訪問內網的 VPN 賬號。安全研究人員發現,黑客能繞過 VPN 賬號使用的二步認證,他們猜測可能是黑客竊取了 RSA SecurID 軟件令牌,用它去生成有效的一次性代碼。
