Спецыялісты з "Лабараторыі Касперскага" выявілі серыю хакерскіх нападаў, накіраваных супраць тэлекамунікацыйных і фінансавых кампаній Усходняй Еўропы і Сярэдняй Азіі. У рамках гэтай кампаніі зламыснікі спрабавалі завалодаць грашовымі сродкамі і фінансавымі звесткамі ахвяр. У паведамленні гаворыцца аб тым, што хакеры спрабавалі вывесці з рахункаў атакаваных кампаній дзясяткі мільёнаў долараў.
У кожным з зафіксаваных выпадкаў хакеры выкарыстоўвалі адну тэхніку, эксплуатуючы ўразлівасць у карпаратыўных VPN-рашэннях, якія прымяняліся ў атакаваных кампаніях. Зламыснікі выкарыстоўвалі ўразлівасць CVE-2019-11510, прылады для эксплуатацыі якой можна знайсці ў Сеткі. Уразлівасць робіць магчымым атрыманне дадзеных аб уліковых запісах адміністратараў карпаратыўных сетак, дзякуючы чаму можна атрымаць доступ да каштоўнай інфармацыі.
У справаздачы гаворыцца аб тым, што кібергрупоўкі не выкарыстоўвалі дадзеную ўразлівасць. Спецыялісты "Лабараторыі Касперскага" лічаць, што за серыяй нападаў на фінансавыя і тэлекамунікацыйныя кампаніі стаяць рускамоўныя хакеры. Да такой высновы яны прыйшлі пасля аналізу тэхнікі зламыснікаў, якая выкарыстоўваецца для ажыццяўлення нападаў.
«Нягледзячы на тое, што ўразлівасць выявілі яшчэ вясной 2019 года, многія кампаніі яшчэ не ўстанавілі неабходнае абнаўленне. Улічваючы даступнасць эксплойта, такія напады могуць набыць масавы характар. Таму мы настойліва рэкамендуем кампаніям ўсталяваць апошнія версіі выкарыстоўваных VPN-рашэнняў», – сказаў вядучы антывірусны эксперт «Лабараторыі Касперскага» Сяргей Галаванаў.
Крыніца: 3dnews.ru