Ekspertët nga Kaspersky Lab kanë identifikuar një seri sulmesh hakerësh që synojnë kompanitë e telekomunikacionit dhe financiare në Evropën Lindore dhe Azinë Qendrore. Si pjesë e kësaj fushate, sulmuesit u përpoqën të kapnin fonde dhe të dhëna financiare nga viktimat. Në raport thuhet se hakerët u përpoqën të tërheqin dhjetëra miliona dollarë nga llogaritë e kompanive të sulmuara.
Në secilin prej rasteve të regjistruara, hakerët përdorën një teknikë, duke shfrytëzuar një dobësi në zgjidhjet e korporatave VPN që u përdorën në kompanitë e sulmuara. Sulmuesit përdorën cenueshmërinë CVE-2019-11510, mjete për shfrytëzim të cilat mund të gjenden në internet. Dobësia bën të mundur marrjen e të dhënave për llogaritë e administratorëve të rrjetit të korporatave, të cilat mund të japin akses në informacione të vlefshme.
Në raport thuhet se grupet kibernetike nuk e kanë shfrytëzuar këtë dobësi. Ekspertët e Kaspersky Lab besojnë se hakerat rusishtfolës qëndrojnë pas një sërë sulmesh ndaj kompanive financiare dhe të telekomunikacionit. Ata arritën në këtë përfundim pasi analizuan teknologjinë e sulmuesve të përdorur për të kryer sulme.
“Pavarësisht se dobësia u zbulua në pranverën e vitit 2019, shumë kompani nuk e kanë instaluar ende përditësimin e nevojshëm. Duke pasur parasysh disponueshmërinë e shfrytëzimit, sulme të tilla mund të bëhen të përhapura. Prandaj, ne rekomandojmë fuqimisht që kompanitë të instalojnë versionet më të fundit të zgjidhjeve VPN që përdorin, "tha Sergey Golovanov, ekspert kryesor antivirus në Kaspersky Lab.
Burimi: 3dnews.ru