カスペルスキーの専門家は、東ヨーロッパと中央アジアの通信会社と金融会社を狙った一連のハッカー攻撃を特定しました。このキャンペーンの一環として、攻撃者は被害者から資金と財務データを押収しようとしました。報告書には、ハッカーらが攻撃を受けた企業の口座から数千万ドルを引き出そうとしたと記載されている。
記録された各事件で、ハッカーは 2019 つの手法を使用し、攻撃された企業で使用されていた企業 VPN ソリューションの脆弱性を悪用しました。攻撃者は、CVE-11510-XNUMX の脆弱性を利用し、インターネット上で見つかる悪用ツールを使用しました。この脆弱性により、企業ネットワーク管理者のアカウントに関するデータが取得され、貴重な情報にアクセスできるようになります。
報告書では、サイバーグループがこの脆弱性を悪用したわけではないとしている。カスペルスキーの専門家らは、金融会社や通信会社に対する一連の攻撃の背後にはロシア語を話すハッカーがいると考えている。彼らは、攻撃を実行するために使用された攻撃者のテクノロジーを分析した結果、この結論に達しました。
「この脆弱性は 2019 年の春に発見されたという事実にもかかわらず、多くの企業はまだ必要なアップデートをインストールしていません。このエクスプロイトが利用可能になると、このような攻撃が広範囲に及ぶ可能性があります。したがって、企業が使用する VPN ソリューションの最新バージョンをインストールすることを強くお勧めします」とカスペルスキー ラボのウイルス対策専門家、セルゲイ ゴロバノフ氏は述べています。
出所: 3dnews.ru