中國黑客組織被發現能繞過二步驗證

荷蘭安全公司 Fox-IT 報告，中國黑客組織 APT20 在最近的攻擊中被發現能繞過二步驗證。該組織的主要目標是政府機構和管理服務供應商。安全研究人員稱，黑客使用 web server 作為進入目標系統的最初入口點，一個利用目標是大型企業和政府機構常用的企業級應用平臺 JBoss。APT20 利用漏洞訪問這些 web server，安裝 web shells，然后逐漸滲透進系統。之后黑客會去尋找管理員賬號，以及用于從外網訪問內網的 VPN 賬號。安全研究人員發現，黑客能繞過 VPN 賬號使用的二步認證，他們猜測可能是黑客竊取了 RSA SecurID 軟件令牌，用它去生成有效的一次性代碼。