Ang mga eksperto gikan sa Kaspersky Lab nakaila sa sunod-sunod nga mga pag-atake sa hacker nga gitumong sa mga kompanya sa telekomunikasyon ug pinansyal sa Eastern Europe ug Central Asia. Isip kabahin niini nga kampanya, ang mga tig-atake misulay sa pag-ilog sa mga pondo ug pinansyal nga datos gikan sa mga biktima. Ang taho nag-ingon nga ang mga hacker misulay sa pag-withdraw sa napulo ka milyon nga dolyar gikan sa mga account sa giatake nga mga kompanya.
Sa matag usa sa natala nga mga kaso, ang mga hacker migamit sa usa ka teknik, nga nagpahimulos sa usa ka kahuyang sa corporate VPN nga mga solusyon nga gigamit sa giatake nga mga kompanya. Gigamit sa mga tig-atake ang pagkahuyang sa CVE-2019-11510, mga himan alang sa pagpahimulos nga makita sa Internet. Ang kahuyang nagpaposible sa pagkuha sa datos mahitungod sa mga account sa corporate network administrators, nga makahatag ug access sa bililhong impormasyon.
Ang taho nag-ingon nga ang mga cyber nga grupo wala magpahimulos niini nga kahuyangan. Ang mga eksperto sa Kaspersky Lab nagtuo nga ang mga hacker nga nagsultig Ruso ang nagpaluyo sa sunodsunod nga mga pag-atake sa mga kompanya sa pinansyal ug telekomunikasyon. Naabot nila kini nga konklusyon pagkahuman sa pag-analisar sa teknolohiya sa mga tig-atake nga gigamit sa paghimo sa mga pag-atake.
"Bisan pa sa kamatuoran nga ang pagkahuyang nadiskobrehan sa tingpamulak sa 2019, daghang mga kompanya ang wala pa mag-install sa kinahanglan nga pag-update. Tungod sa pagkaanaa sa pagpahimulos, ang ingon nga mga pag-atake mahimong kaylap. Busa, kusganon namong girekomendar nga ang mga kompaniya mag-instalar sa pinakabag-o nga bersyon sa mga solusyon sa VPN nga ilang gigamit, "miingon si Sergey Golovanov, nanguna nga eksperto sa antivirus sa Kaspersky Lab.
Source: 3dnews.ru