Fox-IT, una compañía de seguridad holandesa, informó que se descubrió que el grupo de hackers chinos APT20 podía evitar la verificación en dos pasos en un ataque reciente. Los objetivos principales de la organización son agencias gubernamentales y proveedores de servicios administrados. Los investigadores de seguridad dijeron que los piratas informáticos utilizaron el servidor web como el punto de entrada inicial al sistema de destino, con un enfoque particular en JBoss, una plataforma de aplicaciones empresariales comúnmente utilizada por grandes empresas y agencias gubernamentales.

APT20 usa la vulnerabilidad para acceder a estos servidores web, instalar shells web y luego penetra gradualmente en el sistema. Luego, el hacker buscará la cuenta de administrador y la cuenta VPN utilizada para acceder a la red interna desde la red externa.

Los investigadores de seguridad descubrieron que los piratas informáticos pueden eludir la autenticación de dos pasos utilizada por las cuentas VPN, y especularon que los piratas informáticos podrían haber robado el token de software RSA SecurID y utilizarlo para generar un código válido de una sola vez.