תוקפים מנסים לנצל פגיעות VPN ארגונית כדי לגנוב כסף

מומחים ממעבדת קספרסקי זיהו סדרה של התקפות האקרים המכוונות לחברות טלקומוניקציה ופיננסים במזרח אירופה ובמרכז אסיה. במסגרת קמפיין זה ניסו התוקפים לתפוס כספים ונתונים פיננסיים של קורבנות. בדיווח נכתב כי האקרים ניסו למשוך עשרות מיליוני דולרים מחשבונות החברות המותקפות.

בכל אחד מהמקרים המתועדים, האקרים השתמשו בטכניקה אחת, תוך ניצול פגיעות בפתרונות VPN ארגוניים ששימשו בחברות המותקפות. התוקפים השתמשו בפגיעות CVE-2019-11510, כלים לניצול אותם ניתן למצוא באינטרנט. הפגיעות מאפשרת לקבל נתונים על חשבונות של מנהלי רשתות ארגוניים, שיכולים לתת גישה למידע בעל ערך.

הדוח קובע כי קבוצות סייבר לא ניצלו את הפגיעות הזו. מומחי מעבדת קספרסקי מאמינים שהאקרים דוברי רוסית עומדים מאחורי סדרת התקפות על חברות פיננסיות וטלקומוניקציה. הם הגיעו למסקנה הזו לאחר ניתוח הטכנולוגיה של התוקפים ששימשה לביצוע התקפות.

"למרות שהפגיעות התגלתה באביב 2019, חברות רבות טרם התקינו את העדכון הדרוש. בהתחשב בזמינות הניצול, התקפות כאלה עלולות להיות נפוצות. לכן, אנו ממליצים בחום לחברות להתקין את הגרסאות העדכניות ביותר של פתרונות ה-VPN שהן משתמשות בהן", אמר סרגיי גולובנוב, מומחה אנטי-וירוס מוביל במעבדת קספרסקי.

מקור: 3dnews.ru