Kaspersky Labin asiantuntijat ovat tunnistaneet sarjan hakkerihyökkäyksiä, jotka on kohdistettu Itä-Euroopan ja Keski-Aasian televiestintä- ja rahoitusyhtiöihin. Osana tätä kampanjaa hyökkääjät yrittivät takavarikoida uhreilta varoja ja taloudellisia tietoja. Raportin mukaan hakkerit yrittivät nostaa kymmeniä miljoonia dollareita hyökkäyksen kohteeksi joutuneiden yritysten tileiltä.
Jokaisessa tallennetussa tapauksessa hakkerit käyttivät yhtä tekniikkaa hyödyntäen haavoittuvuutta yritysten VPN-ratkaisuissa, joita käytettiin hyökkäyksen kohteena olevissa yrityksissä. Hyökkääjät käyttivät Internetistä löytyvää CVE-2019-11510-haavoittuvuutta. Haavoittuvuus mahdollistaa tietojen hankkimisen yritysten verkonvalvojien tileistä, jotka voivat antaa pääsyn arvokkaisiin tietoihin.
Raportin mukaan kyberryhmät eivät käyttäneet tätä haavoittuvuutta hyväkseen. Kaspersky Labin asiantuntijat uskovat, että venäjänkieliset hakkerit ovat useiden rahoitus- ja teleyritysten hyökkäysten takana. He päätyivät tähän johtopäätökseen analysoituaan hyökkääjien hyökkäyksiin käytettyä tekniikkaa.
”Huolimatta siitä, että haavoittuvuus havaittiin keväällä 2019, monet yritykset eivät ole vielä asentaneet tarvittavaa päivitystä. Hyödynnyksen saatavuus huomioon ottaen tällaiset hyökkäykset voivat yleistyä. Siksi suosittelemme, että yritykset asentavat uusimmat versiot käyttämistään VPN-ratkaisuista", sanoi Sergey Golovanov, Kaspersky Labin johtava virustorjuntaasiantuntija.
Lähde: 3dnews.ru