חוקרי מעבדת קספרסקי זיהו סדרה של מתקפות האקרים שכוונו נגד חברות תקשורת ופיננסים במזרח אירופה ובמרכז אסיה. כחלק מקמפיין זה, ניסו התוקפים לגנוב כספים ונתונים פיננסיים מהקורבנות. הדו"ח קובע כי ההאקרים ניסו למשוך עשרות מיליוני דולרים מחשבונות החברות המכוונות.
בכל אחד מהמקרים שתועדו, האקרים השתמשו באותה טכניקה כדי לנצל פגיעות במערכת התאגידית. VPN- פתרונות שבהם השתמשו החברות שהותקפו. התוקפים ניצלו את הפגיעות CVE-2019-11510, שכלים עבורה ניתן למצוא באינטרנט. הפגיעות מאפשרת גישה לאישורי מנהל רשת ארגוניים, מה שיכול להוביל להשגת מידע בעל ערך.
הדו"ח קובע כי קבוצות פושעי סייבר לא ניצלו את הפגיעות הזו. מומחי מעבדת קספרסקי מאמינים כי האקרים דוברי רוסית עומדים מאחורי סדרת המתקפות על חברות פיננסיות ותקשורת. הם הגיעו למסקנה זו לאחר ניתוח הטכניקות של התוקפים.
"למרות שהפגיעות התגלתה באביב 2019, חברות רבות טרם התקינו את העדכון הנדרש. בהתחשב בזמינות הפרצה, התקפות כאלה עלולות להפוך לנפוצות. לכן אנו ממליצים בחום שחברות יתקינו את הגרסאות העדכניות ביותר של פתרונות ה-VPN שלהן", אמר סרגיי גולובנוב, מומחה מוביל לאנטי-וירוס במעבדת קספרסקי.
מקור: 3dnews.ru
