Fakuloj de Kaspersky Lab identigis serion de hacker-atakoj celitaj kontraŭ telekomunikadoj kaj financaj kompanioj en Orienta Eŭropo kaj Mezazio. Kadre de ĉi tiu kampanjo, atakantoj provis kapti financojn kaj financajn datumojn de viktimoj. La raporto deklaras, ke piratoj provis retiri dekojn da milionoj da dolaroj el la kontoj de la atakitaj kompanioj.
En ĉiu el la registritaj kazoj, piratoj uzis unu teknikon, ekspluatante vundeblecon en kompaniaj VPN-solvoj, kiuj estis uzataj en la atakitaj kompanioj. La atakantoj uzis la vundeblecon CVE-2019-11510, ilojn por ekspluatado, kiuj troviĝas en la Interreto. La vundebleco ebligas akiri datumojn pri la kontoj de kompaniaj retaj administrantoj, kiuj povas doni aliron al valoraj informoj.
La raporto deklaras, ke cibergrupoj ne ekspluatis ĉi tiun vundeblecon. Fakuloj de Kaspersky Lab opinias, ke ruslingvaj piratoj estas malantaŭ serio da atakoj kontraŭ financaj kaj telekomunikaj kompanioj. Ili venis al ĉi tiu konkludo post analizo de la teknologio de la atakantoj uzata por fari atakojn.
"Malgraŭ la fakto, ke la vundebleco estis malkovrita en la printempo de 2019, multaj kompanioj ankoraŭ ne instalis la necesan ĝisdatigon. Surbaze de la havebleco de la ekspluato, tiaj atakoj povus ĝeneraliĝi. Tial ni forte rekomendas, ke kompanioj instalu la plej novajn versiojn de la VPN-solvoj, kiujn ili uzas," diris Sergey Golovanov, ĉefa spertulo pri antivirus ĉe Kaspersky Lab.
fonto: 3dnews.ru