Les spécialistes de Kaspersky Lab ont identifié une série d'attaques de pirates informatiques visant des sociétés de télécommunications et financières en Europe de l'Est et en Asie centrale. Dans le cadre de cette campagne, les attaquants ont tenté de saisir les fonds et les données financières des victimes. Le rapport indique que des pirates ont tenté de retirer des dizaines de millions de dollars des comptes des entreprises attaquées.
Dans chacun des cas enregistrés, les pirates ont utilisé une technique, exploitant une vulnérabilité des solutions VPN d'entreprise utilisées dans les entreprises attaquées. Les attaquants ont utilisé la vulnérabilité CVE-2019-11510, des outils d'exploitation disponibles sur Internet. La vulnérabilité permet d'obtenir des données sur les comptes des administrateurs de réseaux d'entreprise, qui peuvent donner accès à des informations précieuses.
Le rapport indique que les cybergroupes n’ont pas exploité cette vulnérabilité. Les experts de Kaspersky Lab estiment que des pirates informatiques russophones sont à l'origine d'une série d'attaques contre des sociétés financières et de télécommunications. Ils sont arrivés à cette conclusion après avoir analysé la technologie utilisée par les attaquants pour mener leurs attaques.
« Bien que la vulnérabilité ait été découverte au printemps 2019, de nombreuses entreprises n'ont pas encore installé la mise à jour nécessaire. Compte tenu de la disponibilité de l’exploit, de telles attaques pourraient se généraliser. Par conséquent, nous recommandons fortement aux entreprises d’installer les dernières versions des solutions VPN qu’elles utilisent », a déclaré Sergey Golovanov, principal expert antivirus chez Kaspersky Lab.
Source: 3dnews.ru