Odborníci z Kaspersky Lab identifikovali sérii hackerských útoků zaměřených na telekomunikační a finanční společnosti ve východní Evropě a střední Asii. V rámci této kampaně se útočníci pokusili od obětí získat finanční prostředky a finanční údaje. Zpráva uvádí, že se hackeři pokusili vybrat desítky milionů dolarů z účtů napadených společností.
V každém ze zaznamenaných případů hackeři použili jednu techniku a zneužili zranitelnost v podnikových řešeních VPN, která byla použita v napadených společnostech. Útočníci použili zranitelnost CVE-2019-11510, nástroje pro zneužití, které lze nalézt na internetu. Zranitelnost umožňuje získat data o účtech správců podnikových sítí, která mohou poskytnout přístup k cenným informacím.
Zpráva uvádí, že kybernetické skupiny tuto zranitelnost nezneužily. Experti Kaspersky Lab se domnívají, že za sérií útoků na finanční a telekomunikační společnosti stojí rusky mluvící hackeři. Dospěli k tomuto závěru po analýze technologie útočníků používané k provádění útoků.
„Navzdory skutečnosti, že zranitelnost byla objevena na jaře 2019, mnoho společností dosud nenainstalovalo potřebnou aktualizaci. Vzhledem k dostupnosti exploitu by se takové útoky mohly rozšířit. Proto důrazně doporučujeme, aby společnosti instalovaly nejnovější verze řešení VPN, které používají,“ řekl Sergey Golovanov, přední antivirový expert společnosti Kaspersky Lab.
Zdroj: 3dnews.ru