Կասպերսկու լաբորատորիայի փորձագետները հայտնաբերել են հաքերային հարձակումների շարք, որոնք ուղղված են Արևելյան Եվրոպայի և Կենտրոնական Ասիայի հեռահաղորդակցության և ֆինանսական ընկերություններին: Այս արշավի շրջանակներում հարձակվողները փորձել են բռնագրավել զոհերի միջոցները և ֆինանսական տվյալները: Զեկույցում նշվում է, որ հաքերները փորձել են տասնյակ միլիոնավոր դոլարներ հանել հարձակման ենթարկված ընկերությունների հաշիվներից։
Արձանագրված դեպքերից յուրաքանչյուրում հաքերներն օգտագործել են մեկ տեխնիկա՝ օգտագործելով կորպորատիվ VPN լուծումների խոցելիությունը, որոնք օգտագործվել են հարձակման ենթարկված ընկերություններում: Հարձակվողներն օգտագործել են CVE-2019-11510 խոցելիությունը, գործիքներ, որոնց շահագործման համար կարելի է գտնել ինտերնետում: Խոցելիությունը թույլ է տալիս ստանալ տվյալներ կորպորատիվ ցանցի ադմինիստրատորների հաշիվների մասին, որոնք կարող են հասանելի դարձնել արժեքավոր տեղեկատվությանը:
Զեկույցում նշվում է, որ կիբեր խմբերը չեն շահագործել այս խոցելիությունը։ «Կասպերսկու լաբորատորիայի» փորձագետները կարծում են, որ ռուսալեզու հաքերները կանգնած են ֆինանսական և հեռահաղորդակցության ընկերությունների վրա հարձակումների շարքի հետևում: Նրանք նման եզրակացության են եկել՝ վերլուծելով հարձակվողների տեխնոլոգիան, որն օգտագործվում է հարձակումներ իրականացնելու համար:
«Չնայած այն հանգամանքին, որ խոցելիությունը հայտնաբերվել է 2019 թվականի գարնանը, շատ ընկերություններ դեռ չեն տեղադրել անհրաժեշտ թարմացումը։ Հաշվի առնելով շահագործման հասանելիությունը, նման հարձակումները կարող են լայն տարածում ստանալ: Հետևաբար, մենք խստորեն խորհուրդ ենք տալիս ընկերություններին տեղադրել իրենց օգտագործած VPN լուծումների վերջին տարբերակները», - ասում է Կասպերսկու լաբորատորիայի հակավիրուսային առաջատար փորձագետ Սերգեյ Գոլովանովը:
Source: 3dnews.ru