Kenners van Kaspersky Lab het 'n reeks hacker-aanvalle geïdentifiseer wat gemik is op telekommunikasie- en finansiële maatskappye in Oos-Europa en Sentraal-Asië. As deel van hierdie veldtog het aanvallers probeer om beslag te lê op fondse en finansiële data van slagoffers. Die verslag lui dat kuberkrakers tienmiljoene dollars probeer onttrek het uit die rekeninge van die aangevallen maatskappye.
In elk van die aangetekende gevalle het kuberkrakers een tegniek gebruik en 'n kwesbaarheid in korporatiewe VPN-oplossings wat in die aangeval maatskappye gebruik is, uitgebuit. Die aanvallers het die CVE-2019-11510-kwesbaarheid gebruik, gereedskap vir uitbuiting wat op die internet gevind kan word. Die kwesbaarheid maak dit moontlik om data oor die rekeninge van korporatiewe netwerkadministrateurs te bekom, wat toegang tot waardevolle inligting kan gee.
Die verslag meld dat kubergroepe nie hierdie kwesbaarheid uitgebuit het nie. Kaspersky Lab-kundiges glo dat Russiessprekende kuberkrakers agter 'n reeks aanvalle op finansiële en telekommunikasiemaatskappye sit. Hulle het tot hierdie gevolgtrekking gekom nadat hulle die aanvallers se tegnologie wat gebruik is om aanvalle uit te voer, ontleed het.
“Ten spyte van die feit dat die kwesbaarheid in die lente van 2019 ontdek is, het baie maatskappye nog nie die nodige opdatering geïnstalleer nie. Gegewe die beskikbaarheid van die uitbuiting, kan sulke aanvalle wydverspreid word. Daarom beveel ons sterk aan dat maatskappye die nuutste weergawes van die VPN-oplossings wat hulle gebruik installeer,” het Sergey Golovanov, voorste antiviruskenner by Kaspersky Lab, gesê.
Bron: 3dnews.ru