የ Kaspersky Lab ባለሙያዎች በምስራቅ አውሮፓ እና መካከለኛው እስያ በሚገኙ የቴሌኮሙኒኬሽን እና የፋይናንስ ኩባንያዎች ላይ ያነጣጠሩ ተከታታይ የጠላፊ ጥቃቶችን ለይተው አውቀዋል. በዚህ ዘመቻ አንድ አካል አጥቂዎች ከተጎጂዎች ገንዘብ እና የገንዘብ መረጃዎችን ለመውሰድ ሞክረዋል. መረጃው ጠላፊዎች ጥቃቱን ከፈጸሙት ኩባንያዎች ሒሳብ ላይ በአስር ሚሊዮን የሚቆጠር ገንዘብ ለማውጣት ሞክረዋል ብሏል።
በእያንዳንዱ የተመዘገቡ ጉዳዮች ውስጥ ጠላፊዎች በተጠቂ ኩባንያዎች ውስጥ ጥቅም ላይ በሚውሉ የኮርፖሬት VPN መፍትሄዎች ውስጥ ያለውን ተጋላጭነት በመጠቀም አንድ ዘዴ ተጠቅመዋል። አጥቂዎቹ የ CVE-2019-11510 ተጋላጭነትን ተጠቅመዋል፣ ለመበዝበዝ የሚረዱ መሳሪያዎችን በኢንተርኔት ላይ ማግኘት ይችላሉ። ተጋላጭነቱ ጠቃሚ መረጃን ሊሰጥ ስለሚችል የድርጅት አውታረ መረብ አስተዳዳሪዎች መለያዎች መረጃን ለማግኘት ያስችላል።
የሳይበር ቡድኖች ይህንን ተጋላጭነት አልተጠቀሙበትም ሲል ሪፖርቱ ገልጿል። የ Kaspersky Lab ባለሙያዎች በፋይናንሺያል እና የቴሌኮሙኒኬሽን ኩባንያዎች ላይ ከሚሰነዘረው ተከታታይ ጥቃት ጀርባ ሩሲያኛ ተናጋሪ ጠላፊዎች እንዳሉ ያምናሉ። እዚህ መደምደሚያ ላይ የደረሱት ጥቃቶችን ለመፈጸም የሚያገለግሉትን የአጥቂዎችን ቴክኖሎጂ ከመረመሩ በኋላ ነው.
ምንም እንኳን በ 2019 የፀደይ ወቅት ተጋላጭነቱ የተገኘ ቢሆንም ፣ ብዙ ኩባንያዎች አስፈላጊውን ዝመና ገና አልጫኑም። የብዝበዛው አቅርቦት ከመኖሩ አንጻር እንደዚህ አይነት ጥቃቶች በስፋት ሊስፋፋ ይችላል። ስለዚህ ኩባንያዎች የሚጠቀሙባቸውን የቪፒኤን መፍትሄዎች የቅርብ ጊዜ ስሪቶችን እንዲጭኑ አበክረን እንመክራለን” ሲሉ የ Kaspersky Lab ዋና ጸረ-ቫይረስ ኤክስፐርት የሆኑት ሰርጌይ ጎሎቫኖቭ ተናግረዋል።
ምንጭ: 3dnews.ru