Deskundigen van Kaspersky Lab hebben een reeks hackeraanvallen geïdentificeerd die gericht waren op telecommunicatie- en financiële bedrijven in Oost-Europa en Centraal-Azië. Als onderdeel van deze campagne probeerden aanvallers geld en financiële gegevens van slachtoffers in beslag te nemen. In het rapport staat dat hackers tientallen miljoenen dollars probeerden af te halen van de rekeningen van de aangevallen bedrijven.
In elk van de geregistreerde gevallen gebruikten hackers één techniek, waarbij ze misbruik maakten van een kwetsbaarheid in zakelijke VPN-oplossingen die door de aangevallen bedrijven werden gebruikt. De aanvallers maakten gebruik van de CVE-2019-11510-kwetsbaarheid, tools voor misbruik die op internet te vinden zijn. De kwetsbaarheid maakt het mogelijk om gegevens over de accounts van bedrijfsnetwerkbeheerders te verkrijgen, die toegang kunnen geven tot waardevolle informatie.
Het rapport stelt dat cybergroepen geen misbruik hebben gemaakt van deze kwetsbaarheid. Experts van Kaspersky Lab zijn van mening dat Russischsprekende hackers achter een reeks aanvallen op financiële en telecommunicatiebedrijven zitten. Ze kwamen tot deze conclusie na analyse van de technologie van de aanvallers die werd gebruikt om aanvallen uit te voeren.
“Ondanks het feit dat de kwetsbaarheid in het voorjaar van 2019 werd ontdekt, hebben veel bedrijven de benodigde update nog niet geïnstalleerd. Gezien de beschikbaarheid van de exploit kunnen dergelijke aanvallen wijdverspreid worden. Daarom raden we bedrijven ten zeerste aan de nieuwste versies te installeren van de VPN-oplossingen die ze gebruiken”, zegt Sergey Golovanov, toonaangevend antivirusexpert bij Kaspersky Lab.
Bron: 3dnews.ru