Kaspersky Lab ekspertai nustatė keletą įsilaužėlių atakų, nukreiptų prieš telekomunikacijų ir finansų įmones Rytų Europoje ir Centrinėje Azijoje. Vykdydami šią kampaniją užpuolikai bandė konfiskuoti lėšas ir finansinius duomenis iš aukų. Ataskaitoje teigiama, kad programišiai iš užpultų įmonių sąskaitų bandė nuimti dešimtis milijonų dolerių.
Kiekvienu užfiksuotu atveju įsilaužėliai naudojo tą pačią techniką, kad išnaudotų įmonių pažeidžiamumą. VPT– užpultų įmonių naudoti sprendimai. Užpuolikai išnaudojo pažeidžiamumą CVE-2019-11510, kurio išnaudojimo įrankius galima rasti internete. Pažeidžiamumas suteikia prieigą prie įmonės tinklo administratoriaus kredencialų, o tai gali padėti gauti vertingos informacijos.
Ataskaitoje teigiama, kad kibernetinės grupės šiuo pažeidžiamumu nepasinaudojo. „Kaspersky Lab“ ekspertai mano, kad už atakų prieš finansų ir telekomunikacijų bendroves slypi rusakalbiai įsilaužėliai. Jie padarė tokią išvadą išanalizavę užpuolikų technologijas, naudojamas atakoms vykdyti.
„Nepaisant to, kad pažeidžiamumas buvo aptiktas 2019 m. pavasarį, daugelis įmonių dar neįdiegė reikiamo atnaujinimo. Atsižvelgiant į išnaudojimo prieinamumą, tokios atakos gali tapti plačiai paplitusios. Todėl primygtinai rekomenduojame įmonėms įdiegti naujausias jų naudojamų VPN sprendimų versijas“, – sakė „Kaspersky Lab“ antivirusinis ekspertas Sergejus Golovanovas.
Šaltinis: 3dnews.ru
