Eksperter fra Kaspersky Lab har identificeret en række hackerangreb rettet mod telekommunikations- og finansielle virksomheder i Østeuropa og Centralasien. Som en del af denne kampagne forsøgte angriberne at beslaglægge midler og økonomiske data fra ofre. Rapporten oplyser, at hackere forsøgte at hæve titusindvis af millioner dollars fra de angrebne virksomheders konti.
I hvert af de registrerede tilfælde brugte hackere én teknik, der udnyttede en sårbarhed i virksomhedens VPN-løsninger, der blev brugt i de angrebne virksomheder. Angriberne brugte CVE-2019-11510-sårbarheden, værktøjer til at udnytte, som kan findes på internettet. Sårbarheden gør det muligt at indhente data om virksomhedens netværksadministratorers konti, som kan give adgang til værdifuld information.
Rapporten fastslår, at cybergrupper ikke udnyttede denne sårbarhed. Kaspersky Labs eksperter mener, at russisktalende hackere står bag en række angreb på finans- og teleselskaber. De kom til denne konklusion efter at have analyseret angribernes teknologi, der blev brugt til at udføre angreb.
“På trods af, at sårbarheden blev opdaget i foråret 2019, har mange virksomheder endnu ikke installeret den nødvendige opdatering. I betragtning af udnyttelsens tilgængelighed kan sådanne angreb blive udbredt. Derfor anbefaler vi stærkt, at virksomheder installerer de nyeste versioner af de VPN-løsninger, de bruger,” sagde Sergey Golovanov, førende antivirusekspert hos Kaspersky Lab.
Kilde: 3dnews.ru