Εμπειρογνώμονες από την Kaspersky Lab εντόπισαν μια σειρά από επιθέσεις χάκερ με στόχο τηλεπικοινωνιακές και χρηματοοικονομικές εταιρείες στην Ανατολική Ευρώπη και την Κεντρική Ασία. Στο πλαίσιο αυτής της εκστρατείας, οι επιτιθέμενοι προσπάθησαν να αρπάξουν τα μετρητά και τα οικονομικά στοιχεία των θυμάτων. Η έκθεση αναφέρει ότι χάκερ προσπάθησαν να αποσύρουν δεκάδες εκατομμύρια δολάρια από τους λογαριασμούς των εταιρειών που δέχθηκαν επίθεση.
Σε κάθε μία από τις καταγεγραμμένες περιπτώσεις, οι χάκερ χρησιμοποίησαν μία τεχνική, εκμεταλλευόμενοι μια ευπάθεια σε εταιρικές λύσεις VPN που χρησιμοποιήθηκαν στις εταιρείες που δέχθηκαν επίθεση. Οι εισβολείς χρησιμοποίησαν την ευπάθεια CVE-2019-11510, εργαλεία για την εκμετάλλευση των οποίων μπορείτε να βρείτε στο Διαδίκτυο. Η ευπάθεια καθιστά δυνατή τη λήψη δεδομένων σχετικά με τους λογαριασμούς των διαχειριστών εταιρικών δικτύων, τα οποία μπορούν να δώσουν πρόσβαση σε πολύτιμες πληροφορίες.
Η έκθεση αναφέρει ότι οι ομάδες στον κυβερνοχώρο δεν εκμεταλλεύτηκαν αυτήν την ευπάθεια. Οι ειδικοί της Kaspersky Lab πιστεύουν ότι ρωσόφωνοι χάκερ βρίσκονται πίσω από μια σειρά επιθέσεων σε χρηματοοικονομικές και τηλεπικοινωνιακές εταιρείες. Κατέληξαν σε αυτό το συμπέρασμα αφού ανέλυσαν την τεχνολογία των επιτιθέμενων που χρησιμοποιούνταν για την πραγματοποίηση επιθέσεων.
«Παρά το γεγονός ότι η ευπάθεια ανακαλύφθηκε την άνοιξη του 2019, πολλές εταιρείες δεν έχουν εγκαταστήσει ακόμη την απαραίτητη ενημέρωση. Δεδομένης της διαθεσιμότητας του exploit, τέτοιες επιθέσεις θα μπορούσαν να γίνουν ευρέως διαδεδομένες. Επομένως, συνιστούμε ανεπιφύλακτα στις εταιρείες να εγκαταστήσουν τις πιο πρόσφατες εκδόσεις των λύσεων VPN που χρησιμοποιούν», δήλωσε ο Sergey Golovanov, κορυφαίος ειδικός σε θέματα προστασίας από ιούς της Kaspersky Lab.
Πηγή: 3dnews.ru