Ekspè nan Kaspersky Lab te idantifye yon seri de atak pirate ki vize telekominikasyon ak konpayi finansye nan Ewòp lès ak Azi Santral. Nan kad kanpay sa a, atakè yo te eseye sezi lajan ak done finansye nan men viktim yo. Rapò a di ke entru yo te eseye retire dè dizèn de milyon dola nan kont konpayi yo atake yo.
Nan chak nan ka yo anrejistre, entru yo te itilize yon teknik, eksplwate yon vilnerabilite nan solisyon antrepriz VPN ki te itilize nan konpayi yo atake. Atakè yo te itilize vilnerabilite CVE-2019-11510, zouti pou eksplwate ke yo ka jwenn sou entènèt la. Vilnerabilite a fè li posib pou jwenn done sou kont yo nan administratè rezo antrepriz, ki ka bay aksè a enfòmasyon ki gen anpil valè.
Rapò a deklare ke gwoup cyber pa t eksplwate vilnerabilite sa a. Ekspè Kaspersky Lab kwè ke entru ki pale Ris yo dèyè yon seri atak sou konpayi finansye ak telekominikasyon yo. Yo te rive nan konklizyon sa a apre yo fin analize teknoloji atakè yo te itilize pou fè atak yo.
"Malgre lefèt ke vilnerabilite a te dekouvri nan sezon prentan 2019 la, anpil konpayi poko enstale aktyalizasyon ki nesesè yo. Etandone disponiblite eksplwatasyon an, atak sa yo ka vin gaye toupatou. Se poutèt sa, nou rekòmande pou konpayi yo enstale dènye vèsyon yo nan solisyon yo VPN yo itilize yo, "te di Sergey Golovanov, dirijan ekspè antivirus nan Kaspersky Lab.
Sous: 3dnews.ru