“Kaspersky Lab” şirkətinin mütəxəssisləri Şərqi Avropa və Mərkəzi Asiyada telekommunikasiya və maliyyə şirkətlərinə yönəlmiş bir sıra haker hücumlarını müəyyən ediblər. Bu kampaniya çərçivəsində təcavüzkarlar qurbanların vəsaitlərini və maliyyə məlumatlarını ələ keçirməyə çalışıblar. Hesabatda bildirilir ki, hakerlər hücuma məruz qalan şirkətlərin hesablarından on milyonlarla dollar çıxarmağa cəhd ediblər.
Qeydə alınmış halların hər birində hakerlər hücuma məruz qalan şirkətlərdə istifadə edilən korporativ VPN həllərindəki zəiflikdən istifadə edərək bir texnikadan istifadə ediblər. Təcavüzkarlar CVE-2019-11510 zəifliyindən, İnternetdə tapıla bilən istismar alətlərindən istifadə ediblər. Zəiflik korporativ şəbəkə administratorlarının hesabları haqqında məlumat əldə etməyə imkan verir ki, bu da qiymətli məlumatlara çıxış imkanı verir.
Hesabatda bildirilir ki, kiber qruplar bu zəiflikdən istifadə etməyiblər. “Kaspersky Lab” mütəxəssisləri hesab edir ki, maliyyə və telekommunikasiya şirkətlərinə silsilə hücumların arxasında rusdilli hakerlər dayanır. Onlar bu qənaətə hücumçuların hücumları həyata keçirmək üçün istifadə etdikləri texnologiyanı təhlil etdikdən sonra gəliblər.
“Zəifliyin 2019-cu ilin yazında aşkar edilməsinə baxmayaraq, bir çox şirkət hələ də lazımi yeniləməni quraşdırmayıb. İstismarın mövcudluğunu nəzərə alsaq, bu cür hücumlar geniş yayıla bilər. Ona görə də biz şirkətlərə istifadə etdikləri VPN həllərinin ən son versiyalarını quraşdırmağı tövsiyə edirik”, – Kaspersky Laboratoriyasının aparıcı antivirus eksperti Sergey Qolovanov bildirib.
Mənbə: 3dnews.ru