Kaspersky Lab இன் வல்லுநர்கள் கிழக்கு ஐரோப்பா மற்றும் மத்திய ஆசியாவில் உள்ள தொலைத்தொடர்பு மற்றும் நிதி நிறுவனங்களை இலக்காகக் கொண்ட தொடர்ச்சியான ஹேக்கர் தாக்குதல்களை அடையாளம் கண்டுள்ளனர். இந்த பிரச்சாரத்தின் ஒரு பகுதியாக, தாக்குபவர்கள் பாதிக்கப்பட்டவர்களிடமிருந்து நிதி மற்றும் நிதித் தரவுகளை கைப்பற்ற முயன்றனர். தாக்குதலுக்கு உள்ளான நிறுவனங்களின் கணக்குகளில் இருந்து கோடிக்கணக்கான டாலர்களை ஹேக்கர்கள் எடுக்க முயன்றதாக அந்த அறிக்கை கூறுகிறது.
பதிவுசெய்யப்பட்ட ஒவ்வொரு நிகழ்வுகளிலும், ஹேக்கர்கள் ஒரு நுட்பத்தைப் பயன்படுத்தினர், தாக்கப்பட்ட நிறுவனங்களில் பயன்படுத்தப்பட்ட கார்ப்பரேட் VPN தீர்வுகளில் உள்ள பாதிப்பைப் பயன்படுத்தினர். தாக்குபவர்கள் CVE-2019-11510 பாதிப்புகளைப் பயன்படுத்தினர், அவற்றைச் சுரண்டுவதற்கான கருவிகள் இணையத்தில் காணப்படுகின்றன. இந்த பாதிப்பு கார்ப்பரேட் நெட்வொர்க் நிர்வாகிகளின் கணக்குகள் பற்றிய தரவைப் பெறுவதை சாத்தியமாக்குகிறது, இது மதிப்புமிக்க தகவல்களுக்கு அணுகலை வழங்க முடியும்.
சைபர் குழுக்கள் இந்த பாதிப்பை பயன்படுத்திக் கொள்ளவில்லை என்று அறிக்கை கூறுகிறது. நிதி மற்றும் தொலைத்தொடர்பு நிறுவனங்கள் மீதான தொடர்ச்சியான தாக்குதல்களுக்குப் பின்னால் ரஷ்ய மொழி பேசும் ஹேக்கர்கள் இருப்பதாக Kaspersky Lab நிபுணர்கள் நம்புகின்றனர். தாக்குதல் நடத்துபவர்களின் தொழில்நுட்பத்தை ஆய்வு செய்த பிறகே இந்த முடிவுக்கு வந்தனர்.
"2019 வசந்த காலத்தில் பாதிப்பு கண்டுபிடிக்கப்பட்ட போதிலும், பல நிறுவனங்கள் தேவையான புதுப்பிப்பை இன்னும் நிறுவவில்லை. சுரண்டலின் கிடைக்கும் தன்மையைக் கருத்தில் கொண்டு, இத்தகைய தாக்குதல்கள் பரவலாக மாறக்கூடும். எனவே, நிறுவனங்கள் தாங்கள் பயன்படுத்தும் VPN தீர்வுகளின் சமீபத்திய பதிப்புகளை நிறுவ வேண்டும் என்று நாங்கள் கடுமையாக பரிந்துரைக்கிறோம், ”என்று Kaspersky Lab இன் முன்னணி வைரஸ் தடுப்பு நிபுணர் செர்ஜி கோலோவனோவ் கூறினார்.
ஆதாரம்: 3dnews.ru