Касперский лабораториясынын эксперттери Чыгыш Европа менен Борбор Азиядагы телекоммуникация жана каржы компанияларына багытталган бир катар хакердик чабуулдарды аныкташты. Бул кампаниянын алкагында кол салгандар жабырлануучулардын акча каражаттарын жана каржылык маалыматтарын тартып алууга аракет кылышкан. Маалыматта хакерлер кол салууга дуушар болгон компаниялардын эсебинен он миллиондогон долларларды чыгарууга аракет кылганы айтылат.
Жазылган учурлардын ар биринде хакерлер чабуулга кабылган компанияларда колдонулган корпоративдик VPN чечимдеринин алсыздыгын пайдаланып, бир ыкманы колдонушкан. Чабуулчулар CVE-2019-11510 аялуулугун, интернеттен табууга мүмкүн болгон эксплуатациялоо куралдарын колдонушкан. Алсыздык корпоративдик тармактын администраторлорунун аккаунттары жөнүндө маалыматтарды алууга мүмкүндүк берет, алар баалуу маалыматка жетүүгө мүмкүндүк берет.
Докладда кибер топтор бул алсыздыкты пайдаланбаганы айтылат. Касперский лабораториясынын эксперттери каржы жана телекоммуникациялык компанияларга жасалган чабуулдардын артында орус тилдүү хакерлер турат деп эсептешет. Алар мындай жыйынтыкка чабуулчулардын чабуул жасоо үчүн колдонгон технологиясын талдап чыккандан кийин келишти.
«Аялуу 2019-жылдын жазында табылганына карабастан, көптөгөн компаниялар керектүү жаңыртууну орното элек. Эксплуатациянын жеткиликтүүлүгүн эске алганда, мындай чабуулдар кеңири жайылышы мүмкүн. Ошондуктан, биз компанияларга алар колдонгон VPN чечимдеринин эң акыркы версияларын орнотууну катуу сунуштайбыз», - деди Касперский лабораториясынын антивирустук эксперти Сергей Голованов.
Source: 3dnews.ru