Kaspersky Labeko adituek Europa Ekialdeko eta Erdialdeko Asiako telekomunikazio eta finantza enpresei zuzendutako hacker eraso batzuk identifikatu dituzte. Kanpaina horren baitan, erasotzaileak biktimei funtsak eta datu ekonomikoak bahitzen saiatu ziren. Txostenak dio hackerrak erasotutako enpresen kontuetatik hamar milioi dolar ateratzen saiatu zirela.
Grabatutako kasu bakoitzean, hackerrek teknika bat erabili zuten, erasotutako enpresetan erabiltzen ziren VPN korporatiboko soluzioetan ahultasun bat baliatuz. Erasotzaileek CVE-2019-11510 ahultasuna erabili zuten, ustiatzeko tresnak Interneten aurki daitezkeenak. Ahultasunak sare korporatiboko administratzaileen kontuei buruzko datuak eskuratzea ahalbidetzen du, informazio baliotsurako sarbidea eman dezaketenak.
Txostenak dio ziber-taldeek ez zutela ahultasun hori ustiatu. Kaspersky Lab-eko adituek uste dute errusieraz hitz egiten duten hackerrak daudela finantza eta telekomunikazio enpresen aurkako eraso batzuen atzean. Ondorio horretara iritsi dira erasoak egiteko erabilitako erasotzaileen teknologia aztertu ostean.
"Ahultasuna 2019ko udaberrian aurkitu zen arren, enpresa askok ez dute oraindik beharrezko eguneraketa instalatu. Explotazioaren erabilgarritasuna ikusita, horrelako erasoak hedatu daitezke. Horregatik, biziki gomendatzen dugu enpresei erabiltzen dituzten VPN soluzioen azken bertsioak instalatzea ", esan zuen Sergey Golovanov Kaspersky Lab-eko birusen aurkako aditu nagusiak.
Iturria: 3dnews.ru