Výzkumníci společnosti Kaspersky Lab identifikovali sérii hackerských útoků zaměřených na telekomunikační a finanční společnosti ve východní Evropě a Střední Asii. V rámci této kampaně se útočníci pokusili ukrást finanční prostředky a finanční data obětí. Zpráva uvádí, že se hackeři pokusili z účtů cílových společností vybrat desítky milionů dolarů.
V každém ze zaznamenaných případů hackeři použili stejnou techniku ke zneužití zranitelnosti v korporátních VPN- řešení používaná napadenými společnostmi. Útočníci zneužili zranitelnost CVE-2019-11510, nástroje pro jejíž odstranění lze nalézt online. Zranitelnost umožňuje přístup k přihlašovacím údajům správce firemní sítě, což může vést k získání cenných informací.
Zpráva uvádí, že kyberzločinecké skupiny tuto zranitelnost nezneužily. Specialisté společnosti Kaspersky Lab se domnívají, že za sérií útoků na finanční a telekomunikační společnosti stojí rusky mluvící hackeři. K tomuto závěru dospěli po analýze technik útočníků.
„Přestože byla zranitelnost objevena již na jaře 2019, mnoho společností dosud nenainstalovalo požadovanou aktualizaci. Vzhledem k dostupnosti zneužití by se takové útoky mohly rozšířit. Proto důrazně doporučujeme, aby si společnosti nainstalovaly nejnovější verze svých VPN řešení,“ uvedl Sergej Golovanov, přední antivirový expert společnosti Kaspersky Lab.
Zdroj: 3dnews.ru
