Experten von Kaspersky Lab haben eine Reihe von Hackerangriffen identifiziert, die auf Telekommunikations- und Finanzunternehmen in Osteuropa und Zentralasien abzielten. Im Rahmen dieser Kampagne versuchten Angreifer, Gelder und Finanzdaten der Opfer zu beschlagnahmen. Dem Bericht zufolge versuchten Hacker, Dutzende Millionen Dollar von den Konten der angegriffenen Unternehmen abzuheben.
In jedem der aufgezeichneten Fälle verwendeten Hacker eine Technik und nutzten eine Schwachstelle in Unternehmens-VPN-Lösungen aus, die in den angegriffenen Unternehmen verwendet wurden. Die Angreifer nutzten die Schwachstelle CVE-2019-11510 aus, zu deren Ausnutzung Tools im Internet zu finden sind. Die Schwachstelle ermöglicht es, Daten über die Konten von Unternehmensnetzwerkadministratoren abzurufen, die den Zugriff auf wertvolle Informationen ermöglichen können.
Im Bericht heißt es, dass Cyber-Gruppen diese Schwachstelle nicht ausgenutzt hätten. Experten von Kaspersky Lab gehen davon aus, dass russischsprachige Hacker hinter einer Reihe von Angriffen auf Finanz- und Telekommunikationsunternehmen stecken. Zu diesem Schluss kamen sie, nachdem sie die Technologie der Angreifer analysiert hatten, mit der sie Angriffe durchführten.
„Trotz der Entdeckung der Schwachstelle im Frühjahr 2019 haben viele Unternehmen das nötige Update noch nicht installiert. Angesichts der Verfügbarkeit des Exploits könnten solche Angriffe weit verbreitet sein. Daher empfehlen wir Unternehmen dringend, die neuesten Versionen der von ihnen verwendeten VPN-Lösungen zu installieren“, sagte Sergey Golovanov, führender Antivirenexperte bei Kaspersky Lab.
Source: 3dnews.ru