Mae arbenigwyr o Kaspersky Lab wedi nodi cyfres o ymosodiadau haciwr wedi'u hanelu at gwmnïau telathrebu ac ariannol yn Nwyrain Ewrop a Chanolbarth Asia. Fel rhan o'r ymgyrch hon, ceisiodd ymosodwyr atafaelu arian a data ariannol gan ddioddefwyr. Dywed yr adroddiad fod hacwyr wedi ceisio tynnu degau o filiynau o ddoleri o gyfrifon y cwmnïau yr ymosodwyd arnynt.
Ym mhob un o'r achosion a gofnodwyd, defnyddiodd hacwyr un dechneg, gan fanteisio ar fregusrwydd mewn datrysiadau VPN corfforaethol a ddefnyddiwyd yn y cwmnïau yr ymosodwyd arnynt. Defnyddiodd yr ymosodwyr y bregusrwydd CVE-2019-11510, offer ar gyfer ecsbloetio sydd i'w cael ar y Rhyngrwyd. Mae'r bregusrwydd yn ei gwneud hi'n bosibl cael data am gyfrifon gweinyddwyr rhwydwaith corfforaethol, a all roi mynediad i wybodaeth werthfawr.
Dywed yr adroddiad na wnaeth seiber-grwpiau fanteisio ar y bregusrwydd hwn. Mae arbenigwyr Kaspersky Lab yn credu bod hacwyr sy'n siarad Rwsieg y tu ôl i gyfres o ymosodiadau ar gwmnïau ariannol a thelathrebu. Daethant i'r casgliad hwn ar ôl dadansoddi technoleg yr ymosodwyr a ddefnyddir i gynnal ymosodiadau.
“Er gwaethaf y ffaith bod y bregusrwydd wedi’i ddarganfod yng ngwanwyn 2019, nid yw llawer o gwmnïau wedi gosod y diweddariad angenrheidiol eto. O ystyried argaeledd y camfanteisio, gallai ymosodiadau o'r fath ddod yn gyffredin. Felly, rydym yn argymell yn gryf bod cwmnïau’n gosod y fersiynau diweddaraf o’r atebion VPN y maent yn eu defnyddio, ”meddai Sergey Golovanov, arbenigwr gwrthfeirws blaenllaw yn Kaspersky Lab.
Ffynhonnell: 3dnewyddion.ru