Odborníci z Kaspersky Lab identifikovali sériu hackerských útokov zameraných na telekomunikačné a finančné spoločnosti vo východnej Európe a strednej Ázii. V rámci tejto kampane sa útočníci pokúsili zmocniť sa finančných prostriedkov a finančných údajov obetí. V správe sa uvádza, že hackeri sa pokúsili stiahnuť desiatky miliónov dolárov z účtov napadnutých spoločností.
V každom zo zaznamenaných prípadov hackeri použili jednu techniku, ktorá zneužila zraniteľnosť podnikových riešení VPN, ktoré boli použité v napadnutých spoločnostiach. Útočníci použili zraniteľnosť CVE-2019-11510, nástroje na zneužitie, ktoré možno nájsť na internete. Zraniteľnosť umožňuje získať údaje o účtoch správcov podnikovej siete, ktoré môžu poskytnúť prístup k cenným informáciám.
V správe sa uvádza, že kybernetické skupiny túto zraniteľnosť nevyužili. Experti Kaspersky Lab sa domnievajú, že za sériou útokov na finančné a telekomunikačné spoločnosti stoja rusky hovoriaci hackeri. K tomuto záveru dospeli po analýze technológie útočníkov používanej na vykonávanie útokov.
„Napriek tomu, že zraniteľnosť bola objavená na jar 2019, mnohé spoločnosti ešte nenainštalovali potrebnú aktualizáciu. Vzhľadom na dostupnosť exploitu by sa takéto útoky mohli stať rozšírenými. Preto dôrazne odporúčame, aby spoločnosti nainštalovali najnovšie verzie riešení VPN, ktoré používajú,“ povedal Sergej Golovanov, popredný antivírusový expert v Kaspersky Lab.
Zdroj: 3dnews.ru