اغلاق

قراصنة صينيون ينجحون في تخطي نظام المصادقة على مرحلتين لإختراق مؤسسات في بلدان مختلفة

ميزة المصادقة على مرحلتين ” Two-factor Authentication ” هي شيء توصي به العديد من الشركات المستخدمين. هذا لأن هذه الميزة تُعتبر أكثر أمانًا مقارنة


الصورة للتوضيح فقط-تصوير:iStock-Chainarong Prasertthai

 بإستخدام إسم المستخدم وكلمة المرور لأنه يتم إنشاء كود إضافي بعد كتابة إسم المستخدم وكلمة المرور يتم إرساله عبر رسالة نصية إلى هاتف المستخدم للتأكد من أنه هو فعلا من يرغب في تسجيل الدخول إلى حسابه بدلاً من شخص آخر يملك إسم المستخدم الصحيح وكلمة المرور الصحيحة.
ومع ذلك، وفقا لتقرير فيبدو أن قراصنة صينيين يُعرفون بإسم APT20 نجحوا على ما يبدو في تخطي ميزة المصادقة على مرحلتين حيث تمكنوا من إختراق أنظمة مختلفة في ما يصل إلى 10 دول.
ووفقا لشركة Fox-IT المتخصصة في الأمن المعلوماتي، فقد صرحت بالقول : ” لقد حددنا ضحايًا هذه المجموعة في 10 بلدان حيث شملت الهجمات المؤسسات الحكومية، ومقدمي خدمات الإدارة، ومجموعة واسعة من الصناعات، بما في ذلك الطاقة والرعاية الصحية والتكنولوجيات الفائقة “. البلدان المتأثرة شملت البرازيل والصين وفرنسا وألمانيا وإيطاليا والمكسيك والبرتغال وإسبانيا والمملكة المتحدة والولايات المتحدة.
ومع ذلك، من غير الواضح كيف تمكنت هذه المجموعة من تخطي نظام المصادقة على مرحلتين. تخطي نظام الحماية هذا غير معروف تمامًا، ولكنه هجوم متطور إلى حد ما، وتعتقد شركة Fox-IT أنه تم من خلال قنوات شرعية مثل VPN.

 

لمزيد من كمبيوتر اضغط هنا
هذه الاعلانات قد تهمك
كمبيوتر
اغلاق