Eksperter fra Kaspersky Lab har identifisert en rekke hackerangrep rettet mot telekommunikasjons- og finansselskaper i Øst-Europa og Sentral-Asia. Som en del av denne kampanjen forsøkte angripere å beslaglegge midler og økonomiske data fra ofre. Rapporten slår fast at hackere forsøkte å ta ut flere titalls millioner dollar fra kontoene til de angrepne selskapene.
I hvert av de registrerte tilfellene brukte hackere én teknikk, og utnyttet en sårbarhet i bedriftens VPN-løsninger som ble brukt i de angrepne selskapene. Angriperne brukte sårbarheten CVE-2019-11510, verktøy for utnyttelse som finnes på Internett. Sårbarheten gjør det mulig å innhente data om kontoene til bedriftens nettverksadministratorer, som kan gi tilgang til verdifull informasjon.
Rapporten slår fast at cybergrupper ikke utnyttet denne sårbarheten. Kaspersky Lab-eksperter mener at russisktalende hackere står bak en rekke angrep på finans- og telekommunikasjonsselskaper. De kom til denne konklusjonen etter å ha analysert angripernes teknologi som ble brukt til å utføre angrep.
«Til tross for at sårbarheten ble oppdaget våren 2019, har mange selskaper ennå ikke installert den nødvendige oppdateringen. Gitt tilgjengeligheten av utnyttelsen, kan slike angrep bli utbredt. Derfor anbefaler vi sterkt at selskaper installerer de nyeste versjonene av VPN-løsningene de bruker, sier Sergey Golovanov, ledende antivirusekspert ved Kaspersky Lab.
Kilde: 3dnews.ru