Hulumtuesit e Kaspersky Lab kanë identifikuar një seri sulmesh hakerash që synojnë kompanitë e telekomunikacionit dhe ato financiare në Evropën Lindore dhe Azinë Qendrore. Si pjesë e kësaj fushate, sulmuesit u përpoqën të vidhnin fonde dhe të dhëna financiare nga viktimat. Raporti thotë se hakerat u përpoqën të tërhiqnin dhjetëra miliona dollarë nga llogaritë e kompanive të synuara.
Në secilin prej rasteve të regjistruara, hakerat përdorën të njëjtën teknikë për të shfrytëzuar një dobësi në korporata. VPN- zgjidhje të përdorura nga kompanitë e sulmuara. Sulmuesit shfrytëzuan dobësinë CVE-2019-11510, mjetet për të cilën mund të gjenden në internet. Dobësia lejon qasje në kredencialet e administratorit të rrjetit të korporatës, të cilat mund të çojnë në marrjen e informacionit të vlefshëm.
Raporti pohon se grupet kriminale kibernetike nuk e shfrytëzuan këtë dobësi. Specialistët e Kaspersky Lab besojnë se hakerat rusishtfolës qëndrojnë pas serisë së sulmeve ndaj kompanive financiare dhe të telekomunikacionit. Ata arritën në këtë përfundim pasi analizuan teknikat e sulmuesve.
"Pavarësisht se dobësia u zbulua në pranverën e vitit 2019, shumë kompani ende nuk e kanë instaluar përditësimin e kërkuar. Duke pasur parasysh disponueshmërinë e shfrytëzimit, sulme të tilla mund të përhapen gjerësisht. Prandaj, ne rekomandojmë fuqimisht që kompanitë të instalojnë versionet më të fundit të zgjidhjeve të tyre VPN", tha Sergey Golovanov, ekspert kryesor i antiviruseve në Kaspersky Lab.
Burimi: 3dnews.ru
