Esperti minn Kaspersky Lab identifikaw sensiela ta’ attakki ta’ hackers immirati lejn kumpaniji tat-telekomunikazzjoni u finanzjarji fl-Ewropa tal-Lvant u l-Asja Ċentrali. Bħala parti minn din il-kampanja, l-attakkanti ppruvaw jaħtfu fondi u data finanzjarja mingħand il-vittmi. Ir-rapport jgħid li l-hackers ippruvaw jirtiraw għexieren ta’ miljuni ta’ dollari mill-kontijiet tal-kumpaniji attakkati.
F'kull wieħed mill-każijiet irreġistrati, il-hackers użaw teknika waħda, u sfruttaw vulnerabbiltà f'soluzzjonijiet VPN korporattivi li ntużaw fil-kumpaniji attakkati. L-attakkanti użaw il-vulnerabbiltà CVE-2019-11510, għodod għall-isfruttament li jistgħu jinstabu fuq l-Internet. Il-vulnerabbiltà tagħmilha possibbli li tinkiseb data dwar il-kontijiet tal-amministraturi tan-netwerk korporattiv, li jistgħu jagħtu aċċess għal informazzjoni prezzjuża.
Ir-rapport jgħid li l-gruppi ċibernetiċi ma sfruttawx din il-vulnerabilità. L-esperti ta’ Kaspersky Lab jemmnu li l-hackers li jitkellmu bir-Russu jinsabu wara sensiela ta’ attakki fuq kumpaniji finanzjarji u tat-telekomunikazzjoni. Waslu għal din il-konklużjoni wara li analizzaw it-teknoloġija tal-attakkanti użata biex iwettqu l-attakki.
“Minkejja l-fatt li l-vulnerabbiltà ġiet skoperta fir-rebbiegħa tal-2019, ħafna kumpaniji għadhom ma installawx l-aġġornament meħtieġ. Minħabba d-disponibbiltà tal-isfruttament, attakki bħal dawn jistgħu jinfirxu. Għalhekk, nirrakkomandaw bil-qawwa li l-kumpaniji jinstallaw l-aħħar verżjonijiet tas-soluzzjonijiet VPN li jużaw,” qal Sergey Golovanov, espert ewlieni tal-antivirus f’Kaspersky Lab.
Sors: 3dnews.ru