حدد المتخصصون من Kaspersky Lab سلسلة من هجمات القراصنة التي استهدفت شركات الاتصالات السلكية واللاسلكية والشركات المالية في أوروبا الشرقية وآسيا الوسطى. وفي إطار هذه الحملة، حاول المهاجمون الاستيلاء على الأموال والبيانات المالية للضحايا. ويشير التقرير إلى أن المتسللين حاولوا سحب عشرات الملايين من الدولارات من حسابات الشركات التي تعرضت للهجوم.
وفي كل حالة من الحالات المسجلة، استخدم المتسللون أسلوبًا واحدًا، مستغلين ثغرة أمنية في حلول VPN للشركات التي كانت تستخدم في الشركات التي تعرضت للهجوم. استخدم المهاجمون الثغرة الأمنية CVE-2019-11510، وهي أدوات للاستغلال يمكن العثور عليها على الإنترنت. تتيح الثغرة الأمنية إمكانية الحصول على بيانات حول حسابات مسؤولي شبكات الشركة، مما يتيح الوصول إلى معلومات قيمة.
ويشير التقرير إلى أن المجموعات السيبرانية لم تستغل هذه الثغرة الأمنية. يعتقد خبراء كاسبرسكي لاب أن قراصنة ناطقين بالروسية يقفون وراء سلسلة من الهجمات على الشركات المالية وشركات الاتصالات. وتوصلوا إلى هذا الاستنتاج بعد تحليل تكنولوجيا المهاجمين المستخدمة لتنفيذ الهجمات.
وعلى الرغم من اكتشاف الثغرة الأمنية في ربيع عام 2019، إلا أن العديد من الشركات لم تقم بعد بتثبيت التحديث اللازم. ونظرًا لتوفر الثغرة الأمنية، يمكن أن تنتشر مثل هذه الهجمات على نطاق واسع. لذلك، نوصي بشدة الشركات بتثبيت أحدث الإصدارات من حلول VPN التي تستخدمها.
المصدر: 3dnews.ru