Experter från Kaspersky Lab har identifierat en serie hackerattacker riktade mot telekommunikations- och finansföretag i Östeuropa och Centralasien. Som en del av denna kampanj försökte angripare beslagta pengar och ekonomiska data från offer. I rapporten står det att hackare försökte ta ut tiotals miljoner dollar från de attackerade företagens konton.
I vart och ett av de registrerade fallen använde hackare en teknik och utnyttjade en sårbarhet i företags VPN-lösningar som användes i de attackerade företagen. Angriparna använde sårbarheten CVE-2019-11510, verktyg för att utnyttja som finns på Internet. Sårbarheten gör det möjligt att få information om konton hos företagsnätverksadministratörer, vilket kan ge tillgång till värdefull information.
Rapporten säger att cybergrupper inte utnyttjade denna sårbarhet. Kaspersky Labs experter tror att rysktalande hackare ligger bakom en rad attacker mot finans- och telekommunikationsföretag. De kom till denna slutsats efter att ha analyserat angriparnas teknik som användes för att utföra attacker.
"Trots att sårbarheten upptäcktes under våren 2019 har många företag ännu inte installerat den nödvändiga uppdateringen. Med tanke på tillgängligheten av utnyttjandet kan sådana attacker bli utbredda. Därför rekommenderar vi starkt att företag installerar de senaste versionerna av VPN-lösningarna de använder”, säger Sergey Golovanov, ledande antivirusexpert på Kaspersky Lab.
Källa: 3dnews.ru