يقول باحثون في مجال الأمن إنهم وجدوا أدلة على أن مجموعة اختراق صينية مرتبطة بالحكومة الصينية تجاوزت نظام المصادقة الثنائية – Two factor authentication (2FA) في موجة من الهجمات الأخيرة.
وقالت شركة فوكس للأمن الهولندي في تقرير نشرته الأسبوع الماضي إن الهجمات قد نسبت إلى مجموعة تتبعها صناعة الأمن السيبراني مثل APT20 التي يعتقد أنها تعمل بناء على طلب من حكومة بكين.
وكانت الأهداف الرئيسية للمجموعة هي الكيانات الحكومية ومقدمي الخدمات المدارة -managed service providers(MSPs).
يعود تاريخ قرصنة APT20 إلى عام 2011 ، لكن الباحثين لم يستطيعوا تتبع عمليات المجموعة في 2016-2017 ، عندما غيروا طريقة عملها.
يوثق تقرير Fox-IT ما قامت به المجموعة على مدار العامين الماضيين وكيف كانوا يفعلون ذلك.
وفقًا للباحثين ، استخدم المتسللون خوادم الويب كنقطة أولية للدخول إلى أنظمة الهدف ، مع التركيز بشكل خاص على JBoss ، منصة تطبيقات المؤسسات التي غالبًا ما توجد في الشبكات الحكومية والشركات الكبيرة.
