あるAnonymous Coward 曰く、

中国政府が関与するハッカー集団「APT20」が、2要素認証（2FA）をかいくぐっていたことを発見したと、オランダのサイバーセキュリティ企業Fox-ITが発表した。それによると、この集団の標的は、政府機関とマネージドサービスプロバイダー（MSP）だったという。APT20は2011年からハッキング活動に従事しているが、2016~2017年に活動形態の変更があり、研究者らはその期間の同集団の活動を追跡できていなかった。

レポートによると、標的のシステムに侵入するための最初の入口としてウェブサーバーを利用。企業や政府の大規模ネットワークでよく利用されているエンタープライズアプリケーションプラットフォームである「JBoss」に、狙いを定め、VPNの認証情報を取得することを目指していたとされる。

さらにハッカーは、2要素認証で保護されているVPNアカウントに接続していた痕跡が見つかった。手口は不明だが調査チームは、APT20はハッキングしたシステムから「RSA SecurIDソフトウェアトークン」を盗んで、これを自分のコンピューターで使用し、有効なワンタイムパスワードを生成して2要素認証をかいくぐっていたのではないかと述べている（CNET、Slashdot）。