Báo cáo này cho biết, nhóm tin tặc Trung Quốc APT20 mới đây đã sử dụng một phương thức được gọi là “Operation Wocao” để qua mặt tính năng xác thực hai lớp mà không hiển thị bất kì cảnh báo nào.
Cụ thể, nhóm APT20 bắt đầu bằng cách hack máy chủ web, sử dụng mã thông báo phần mềm RSA SecurID đánh cắp từ hệ thống bị tấn công để qua mặt tính năng xác thực hai lớp.
Phương pháp được sử dụng bởi nhóm tin tặc trong trường hợp này có thể chỉ hoạt động với các hệ thống cụ thể nhưng cũng có thể được áp dụng rộng rãi.
Thông thường, tội phạm mạng sẽ mất khá nhiều thời gian để tìm ra khóa (key) của hệ thống, tuy nhiên, với phương thức trên, APT20 đã đơn giản hóa việc này đi rất nhiều lần.
Theo Android Headlines, đây có thể là mối đe dọa lớn đối với người dùng Trung Quốc, bởi APT20 không chỉ bắt nguồn từ đây mà nhóm còn bị cáo buộc có mối quan hệ trực tiếp với chính phủ Trung Quốc.
Hiện tại, các nhà nghiên cứu vẫn chưa có giải pháp để ngăn chặn tình trạng trên. Tuy nhiên, điều đó không có nghĩa là tính năng xác thực hai lớp hiện tại mất an toàn, bởi lẽ các nhà cung cấp dịch vụ có xây dựng tính năng xác thực hai lớp theo cơ chế cá nhân hơn.