Напаѓачите се обидуваат да ја искористат ранливоста на корпоративната VPN за да украдат пари

Експерти од Kaspersky Lab идентификуваа серија хакерски напади насочени кон телекомуникациски и финансиски компании во Источна Европа и Централна Азија. Како дел од оваа кампања, напаѓачите се обидоа да одземат средства и финансиски податоци од жртвите. Во извештајот се наведува дека хакерите се обиделе да повлечат десетици милиони долари од сметките на нападнатите компании.

Во секој од снимените случаи, хакерите користеле една техника, искористувајќи ранливост во корпоративните VPN решенија што се користеле во нападнатите компании. Напаѓачите ја користеа ранливоста CVE-2019-11510, алатки за експлоатација кои може да се најдат на Интернет. Ранливоста овозможува да се добијат податоци за сметките на администраторите на корпоративната мрежа, што може да даде пристап до вредни информации.

Во извештајот се наведува дека сајбер-групите не ја искористиле оваа ранливост. Експертите на Kaspersky Lab веруваат дека хакери кои зборуваат руски стојат зад серија напади врз финансиски и телекомуникациски компании. Тие дојдоа до овој заклучок откако ја анализираа технологијата на напаѓачите што се користи за извршување на напади.

„И покрај фактот што ранливоста беше откриена во пролетта 2019 година, многу компании сè уште не го инсталирале потребното ажурирање. Со оглед на достапноста на експлоатацијата, таквите напади би можеле да станат широко распространети. Затоа, силно препорачуваме компаниите да ги инсталираат најновите верзии на VPN решенијата што ги користат“, рече Сергеј Голованов, водечки експерт за антивируси во Kaspersky Lab.

Извор: 3dnews.ru