Strokovnjaki Kaspersky Laba so identificirali vrsto hekerskih napadov, namenjenih telekomunikacijskim in finančnim podjetjem v vzhodni Evropi in srednji Aziji. V okviru te akcije so napadalci poskušali žrtvam zaseči sredstva in finančne podatke. Poročilo navaja, da so hekerji poskušali dvigniti več deset milijonov dolarjev z računov napadenih podjetij.
V vsakem od zabeleženih primerov so hekerji uporabili eno tehniko, pri čemer so izkoristili ranljivost v korporativnih rešitvah VPN, ki so bile uporabljene v napadenih podjetjih. Napadalci so uporabili ranljivost CVE-2019-11510, orodja za izkoriščanje katere lahko najdete na internetu. Ranljivost omogoča pridobivanje podatkov o računih skrbnikov korporativnega omrežja, kar lahko omogoči dostop do dragocenih informacij.
Poročilo navaja, da kibernetske skupine niso izkoristile te ranljivosti. Strokovnjaki Kaspersky Lab verjamejo, da za vrsto napadov na finančna in telekomunikacijska podjetja stojijo rusko govoreči hekerji. Do tega zaključka so prišli po analizi tehnologije napadalcev, ki se uporablja za izvedbo napadov.
»Kljub dejstvu, da je bila ranljivost odkrita spomladi 2019, veliko podjetij še ni namestilo potrebne posodobitve. Glede na razpoložljivost izkoriščanja bi lahko takšni napadi postali zelo razširjeni. Zato močno priporočamo, da podjetja namestijo najnovejše različice rešitev VPN, ki jih uporabljajo,« je dejal Sergej Golovanov, vodilni protivirusni strokovnjak pri Kaspersky Labu.
Vir: 3dnews.ru