Para ahli dari Kaspersky Lab telah mengidentifikasi serangkaian serangan hacker yang ditujukan pada perusahaan telekomunikasi dan keuangan di Eropa Timur dan Asia Tengah. Sebagai bagian dari kampanye ini, penyerang mencoba menyita dana dan data keuangan dari korban. Laporan tersebut menyatakan bahwa peretas mencoba menarik puluhan juta dolar dari rekening perusahaan yang diserang.
Dalam setiap kasus yang tercatat, peretas menggunakan satu teknik, mengeksploitasi kerentanan dalam solusi VPN perusahaan yang digunakan di perusahaan yang diserang. Para penyerang menggunakan kerentanan CVE-2019-11510, alat untuk mengeksploitasi yang dapat ditemukan di Internet. Kerentanan ini memungkinkan untuk memperoleh data tentang akun administrator jaringan perusahaan, yang dapat memberikan akses ke informasi berharga.
Laporan tersebut menyatakan bahwa kelompok dunia maya tidak mengeksploitasi kerentanan ini. Pakar Kaspersky Lab percaya bahwa peretas berbahasa Rusia berada di balik serangkaian serangan terhadap perusahaan keuangan dan telekomunikasi. Mereka sampai pada kesimpulan ini setelah menganalisis teknologi yang digunakan penyerang untuk melakukan serangan.
βMeskipun kerentanan ditemukan pada musim semi tahun 2019, banyak perusahaan yang belum menginstal pembaruan yang diperlukan. Mengingat ketersediaan eksploitasi tersebut, serangan semacam itu bisa meluas. Oleh karena itu, kami sangat menyarankan agar perusahaan menginstal versi terbaru dari solusi VPN yang mereka gunakan,β kata Sergey Golovanov, pakar antivirus terkemuka di Kaspersky Lab.
Sumber: 3dnews.ru