Kenners van Kaspersky Lab het 'n reeks hacker-aanvalle geïdentifiseer wat gemik is op telekommunikasie- en finansiële maatskappye in Oos-Europa en Sentraal-Asië. As deel van hierdie veldtog het aanvallers probeer om beslag te lê op fondse en finansiële data van slagoffers. Die verslag lui dat kuberkrakers tienmiljoene dollars probeer onttrek het uit die rekeninge van die aangevallen maatskappye.
In elk van die aangetekende gevalle het hackers dieselfde tegniek gebruik om 'n kwesbaarheid in korporatiewe Skynprivaatnetwerk- oplossings wat deur die aangevalde maatskappye gebruik word. Die aanvallers het die kwesbaarheid CVE-2019-11510 uitgebuit, waarvoor gereedskap aanlyn gevind kan word. Die kwesbaarheid bied toegang tot korporatiewe netwerkadministrateur se geloofsbriewe, wat kan lei tot die verkryging van waardevolle inligting.
Die verslag meld dat kubergroepe nie hierdie kwesbaarheid uitgebuit het nie. Kaspersky Lab-kundiges glo dat Russiessprekende kuberkrakers agter 'n reeks aanvalle op finansiële en telekommunikasiemaatskappye sit. Hulle het tot hierdie gevolgtrekking gekom nadat hulle die aanvallers se tegnologie wat gebruik is om aanvalle uit te voer, ontleed het.
“Ten spyte van die feit dat die kwesbaarheid in die lente van 2019 ontdek is, het baie maatskappye nog nie die nodige opdatering geïnstalleer nie. Gegewe die beskikbaarheid van die uitbuiting, kan sulke aanvalle wydverspreid word. Daarom beveel ons sterk aan dat maatskappye die nuutste weergawes van die VPN-oplossings wat hulle gebruik installeer,” het Sergey Golovanov, voorste antiviruskenner by Kaspersky Lab, gesê.
Bron: 3dnews.ru
