Les chercheurs de Kaspersky Lab ont identifié une série de cyberattaques visant des entreprises de télécommunications et financières en Europe de l'Est et en Asie centrale. Dans le cadre de cette campagne, les pirates ont tenté de dérober des fonds et des données financières à leurs victimes. Le rapport indique qu'ils ont tenté de retirer des dizaines de millions de dollars des comptes des entreprises ciblées.
Dans chacun des cas recensés, les pirates informatiques ont utilisé la même technique pour exploiter une vulnérabilité dans les systèmes d'information des entreprises. VPNLes entreprises ciblées ont utilisé des solutions exploitant la vulnérabilité CVE-2019-11510, pour laquelle des outils sont disponibles en ligne. Cette vulnérabilité permet d'accéder aux identifiants d'administrateur réseau de l'entreprise, ce qui peut conduire à l'obtention d'informations confidentielles.
Le rapport indique que les groupes cybercriminels n'ont pas exploité cette vulnérabilité. Les spécialistes de Kaspersky Lab estiment que des pirates informatiques russophones sont à l'origine de la série d'attaques contre des entreprises financières et de télécommunications. Ils sont parvenus à cette conclusion après avoir analysé les techniques des attaquants.
« Bien que cette vulnérabilité ait été découverte au printemps 2019, de nombreuses entreprises n'ont toujours pas installé la mise à jour requise. Compte tenu de la disponibilité de cette faille, de telles attaques pourraient se généraliser. C'est pourquoi nous recommandons vivement aux entreprises d'installer les dernières versions de leurs solutions VPN », a déclaré Sergey Golovanov, expert antivirus chez Kaspersky Lab.
Source: 3dnews.ru
