Experții de la Kaspersky Lab au identificat o serie de atacuri de hackeri care vizează companiile de telecomunicații și financiare din Europa de Est și Asia Centrală. În cadrul acestei campanii, atacatorii au încercat să sechestreze fonduri și date financiare de la victime. Raportul precizează că hackerii au încercat să retragă zeci de milioane de dolari din conturile companiilor atacate.
În fiecare dintre cazurile înregistrate, hackerii au folosit o tehnică, exploatând o vulnerabilitate în soluțiile VPN corporative care au fost folosite în companiile atacate. Atacatorii au folosit vulnerabilitatea CVE-2019-11510, instrumente de exploatare care pot fi găsite pe internet. Vulnerabilitatea face posibilă obținerea de date despre conturile administratorilor de rețele corporative, care pot oferi acces la informații valoroase.
Raportul afirmă că grupurile cibernetice nu au exploatat această vulnerabilitate. Experții Kaspersky Lab consideră că hackerii vorbitori de limbă rusă se află în spatele unei serii de atacuri asupra companiilor financiare și de telecomunicații. Ei au ajuns la această concluzie după ce au analizat tehnologia atacatorilor folosită pentru a efectua atacuri.
„În ciuda faptului că vulnerabilitatea a fost descoperită în primăvara lui 2019, multe companii nu au instalat încă actualizarea necesară. Având în vedere disponibilitatea exploit-ului, astfel de atacuri ar putea deveni larg răspândite. Prin urmare, recomandăm insistent companiilor să instaleze cele mai recente versiuni ale soluțiilor VPN pe care le folosesc”, a declarat Sergey Golovanov, expert principal în antivirus la Kaspersky Lab.
Sursa: 3dnews.ru