Stručnjaci iz Kaspersky Lab-a identifikovali su seriju hakerskih napada usmjerenih na telekomunikacijske i finansijske kompanije u istočnoj Evropi i centralnoj Aziji. U okviru ove kampanje, napadači su pokušali da zaplijene sredstva i finansijske podatke od žrtava. U izvještaju se navodi da su hakeri pokušali da podignu desetine miliona dolara sa računa napadnutih kompanija.
U svakom od zabilježenih slučajeva hakeri su koristili jednu tehniku, iskorištavajući ranjivost korporativnih VPN rješenja koja su korištena u napadnutim kompanijama. Napadači su koristili ranjivost CVE-2019-11510, alate za eksploataciju koji se mogu naći na internetu. Ranjivost omogućava pribavljanje podataka o nalozima administratora korporativne mreže, koji mogu omogućiti pristup vrijednim informacijama.
U izvještaju se navodi da sajber grupe nisu iskoristile ovu ranjivost. Stručnjaci kompanije Kaspersky Lab smatraju da hakeri koji govore ruski stoje iza serije napada na finansijske i telekomunikacijske kompanije. Do ovog su zaključka došli nakon analize tehnologije napadača koja je korištena za izvođenje napada.
“Uprkos činjenici da je ranjivost otkrivena u proljeće 2019. godine, mnoge kompanije još uvijek nisu instalirale potrebno ažuriranje. S obzirom na dostupnost eksploatacije, takvi napadi bi mogli postati široko rasprostranjeni. Stoga snažno preporučujemo kompanijama da instaliraju najnovije verzije VPN rješenja koje koriste”, rekao je Sergej Golovanov, vodeći stručnjak za antivirusne programe u Kaspersky Lab.
izvor: 3dnews.ru