Eksperts fan Kaspersky Lab hawwe in searje hackeroanfallen identifisearre dy't rjochte binne op telekommunikaasje en finansjele bedriuwen yn East-Jeropa en Sintraal-Aazje. As ûnderdiel fan dizze kampanje besochten de oanfallers de fûnsen en finansjele gegevens fan 'e slachtoffers yn beslach te nimmen. It rapport stelt dat hackers besochten tsientallen miljoenen dollars werom te heljen fan 'e akkounts fan' e oanfallen bedriuwen.
Yn elk fan 'e opnommen gefallen brûkten hackers ien technyk, en benutten in kwetsberens yn bedriuws VPN-oplossingen dy't waarden brûkt yn' e oanfallen bedriuwen. De oanfallers brûkten de kwetsberens CVE-2019-11510, ark foar eksploitaasje dy't te finen binne op it ynternet. De kwetsberens makket it mooglik om gegevens te krijen oer de akkounts fan bedriuwsnetwurkbehearders, dy't tagong kinne jaan oan weardefolle ynformaasje.
It rapport stelt dat cybergroepen dizze kwetsberens net benutten. Saakkundigen fan Kaspersky Lab leauwe dat Russysktalige hackers efter in searje oanfallen op finansjele en telekommunikaasjebedriuwen sitte. Se kamen ta dizze konklúzje nei it analysearjen fan 'e technology fan' e oanfallers brûkt om oanfallen út te fieren.
"Nettsjinsteande it feit dat de kwetsberens yn 'e maitiid fan 2019 ûntdutsen is, hawwe in protte bedriuwen de nedige update noch net ynstalleare. Sjoen de beskikberens fan 'e eksploitaasje kinne sokke oanfallen wiidferspraat wurde. Dêrom riede wy sterk oan dat bedriuwen de lêste ferzjes fan 'e VPN-oplossingen ynstallearje dy't se brûke, "sei Sergey Golovanov, liedende antivirus-ekspert by Kaspersky Lab.
Boarne: 3dnews.ru