Eksperci z Kaspersky Lab zidentyfikowali serię ataków hakerskich wymierzonych w firmy telekomunikacyjne i finansowe w Europie Wschodniej i Azji Środkowej. W ramach tej kampanii napastnicy próbowali przejąć fundusze i dane finansowe od ofiar. Z raportu wynika, że hakerzy próbowali wypłacić dziesiątki milionów dolarów z kont zaatakowanych firm.
W każdym z odnotowanych przypadków hakerzy zastosowali jedną technikę, wykorzystując lukę w korporacyjnych rozwiązaniach VPN, które były wykorzystywane w zaatakowanych firmach. Atakujący wykorzystali lukę CVE-2019-11510, narzędzie do wykorzystania, które można znaleźć w Internecie. Luka umożliwia pozyskanie danych o kontach administratorów sieci korporacyjnych, co może dać dostęp do cennych informacji.
Z raportu wynika, że grupy cybernetyczne nie wykorzystały tej luki. Eksperci z Kaspersky Lab uważają, że za serią ataków na firmy finansowe i telekomunikacyjne stoją rosyjskojęzyczni hakerzy. Doszli do tego wniosku po przeanalizowaniu technologii wykorzystywanej przez osoby atakujące do przeprowadzania ataków.
„Pomimo tego, że luka została odkryta wiosną 2019 roku, wiele firm nie zainstalowało jeszcze niezbędnej aktualizacji. Biorąc pod uwagę dostępność exploita, takie ataki mogą stać się powszechne. Dlatego zdecydowanie zalecamy, aby firmy zainstalowały najnowsze wersje używanych przez siebie rozwiązań VPN” – powiedział Siergiej Gołowanow, wiodący ekspert ds. antywirusów w Kaspersky Lab.
Źródło: 3dnews.ru