Tha eòlaichean bho Kaspersky Lab air sreath de ionnsaighean luchd-tarraing a chomharrachadh a tha ag amas air companaidhean cian-conaltraidh agus ionmhais air taobh an ear na Roinn Eòrpa agus Meadhan Àisia. Mar phàirt den iomairt seo, dh’ fheuch luchd-ionnsaigh ri airgead agus dàta ionmhais a ghlacadh bho luchd-fulaing. Tha an aithisg ag ràdh gun do dh'fheuch luchd-hackers ri deichean de mhilleanan dolar a tharraing air ais bho chunntasan nan companaidhean ionnsaigh.
Anns gach cùis clàraichte, chleachd luchd-hackers aon dòigh-obrach, a ’gabhail brath air so-leòntachd ann am fuasglaidhean corporra VPN a chaidh a chleachdadh anns na companaidhean ionnsaigh. Chleachd an luchd-ionnsaigh so-leòntachd CVE-2019-11510, innealan airson brath a ghabhail a lorgar air an eadar-lìn. Tha an so-leòntachd ga dhèanamh comasach dàta fhaighinn mu chunntasan luchd-rianachd lìonra corporra, a bheir cothrom air fiosrachadh luachmhor.
Tha an aithisg ag ràdh nach do rinn buidhnean saidhbear brath air an so-leòntachd seo. Tha eòlaichean Kaspersky Lab den bheachd gu bheil luchd-hackers Ruiseanach air cùl sreath de dh’ ionnsaighean air companaidhean ionmhais is cian-conaltraidh. Thàinig iad chun cho-dhùnadh seo às deidh dhaibh mion-sgrùdadh a dhèanamh air teicneòlas an luchd-ionnsaigh a chaidh a chleachdadh gus ionnsaighean a dhèanamh.
“A dh’ aindeoin gun deach an so-leòntachd a lorg as t-earrach 2019, chan eil mòran chompanaidhean air an ùrachadh riatanach a chuir a-steach fhathast. Leis gu bheil cothrom air a’ bhuannachd, dh’ fhaodadh na h-ionnsaighean sin fàs farsaing. Mar sin, tha sinn a’ moladh gu làidir gun cuir companaidhean a-steach na dreachan as ùire de na fuasglaidhean VPN a bhios iad a’ cleachdadh, ”thuirt Sergey Golovanov, prìomh eòlaiche antivirus aig Kaspersky Lab.
Source: 3d naidheachdan.ru