Los expertos de Kaspersky Lab han identificado una serie de ataques de piratas informáticos dirigidos a empresas financieras y de telecomunicaciones en Europa del Este y Asia Central. Como parte de esta campaña, los atacantes intentaron apoderarse de fondos y datos financieros de las víctimas. El informe afirma que los piratas informáticos intentaron retirar decenas de millones de dólares de las cuentas de las empresas atacadas.
En cada uno de los casos registrados, los piratas informáticos utilizaron una técnica, aprovechando una vulnerabilidad en las soluciones VPN corporativas que se utilizaban en las empresas atacadas. Los atacantes utilizaron la vulnerabilidad CVE-2019-11510, cuyas herramientas para explotar se pueden encontrar en Internet. La vulnerabilidad permite obtener datos sobre las cuentas de los administradores de redes corporativas, lo que puede dar acceso a información valiosa.
El informe afirma que los grupos cibernéticos no aprovecharon esta vulnerabilidad. Los expertos de Kaspersky Lab creen que los piratas informáticos de habla rusa están detrás de una serie de ataques a empresas financieras y de telecomunicaciones. Llegaron a esta conclusión después de analizar la tecnología utilizada por los atacantes para llevar a cabo los ataques.
“A pesar de que la vulnerabilidad se descubrió en la primavera de 2019, muchas empresas aún no han instalado la actualización necesaria. Dada la disponibilidad del exploit, estos ataques podrían generalizarse. Por lo tanto, recomendamos encarecidamente que las empresas instalen las últimas versiones de las soluciones VPN que utilizan”, afirmó Sergey Golovanov, principal experto en antivirus de Kaspersky Lab.
Fuente: 3dnews.ru