Gli esperti di Kaspersky Lab hanno identificato una serie di attacchi hacker mirati alle società di telecomunicazioni e finanziarie dell'Europa orientale e dell'Asia centrale. Nell’ambito di questa campagna gli aggressori hanno tentato di sequestrare fondi e dati finanziari delle vittime. Il rapporto afferma che gli hacker hanno tentato di prelevare decine di milioni di dollari dai conti delle aziende attaccate.
In ciascuno dei casi registrati gli hacker hanno utilizzato una tecnica, sfruttando una vulnerabilità nelle soluzioni VPN aziendali utilizzate nelle aziende attaccate. Gli aggressori hanno sfruttato la vulnerabilità CVE-2019-11510, strumenti di sfruttamento che si possono trovare su Internet. La vulnerabilità consente di ottenere dati sugli account degli amministratori di rete aziendale, che possono dare accesso a informazioni preziose.
Il rapporto afferma che i gruppi informatici non hanno sfruttato questa vulnerabilità. Gli esperti di Kaspersky Lab ritengono che dietro una serie di attacchi contro società finanziarie e di telecomunicazioni ci siano hacker di lingua russa. Sono giunti a questa conclusione dopo aver analizzato la tecnologia utilizzata dagli aggressori per sferrare gli attacchi.
“Nonostante la vulnerabilità sia stata scoperta nella primavera del 2019, molte aziende non hanno ancora installato l’aggiornamento necessario. Data la disponibilità dell’exploit, tali attacchi potrebbero diventare diffusi. Pertanto, consigliamo vivamente alle aziende di installare le versioni più recenti delle soluzioni VPN che utilizzano", ha affermato Sergey Golovanov, principale esperto di antivirus presso Kaspersky Lab.
Fonte: 3dnews.ru