荷蘭安全公司Fox-IT報告，中國黑客組織APT20在最近的攻擊中被發現能繞過二步驗證。該組織的主要目標是政府機構和管理服務供應商。安全研究人員稱，黑客使用web server作為進入目標系統的最初入口點，一個利用目標是大型企業和政府機構常用的企業級應用平台JBoss。

APT20 利用漏洞訪問這些web server，安裝web shells，然後逐漸滲透進系統。之後黑客會去尋找管理員賬號，以及用於從外網訪問內網的VPN 賬號。

安全研究人員發現，黑客能繞過VPN 賬號使用的二步認證，他們猜測可能是黑客竊取了RSA SecurID 軟件令牌，用它去生成有效的一次性代碼。