Natukoy ng mga eksperto mula sa Kaspersky Lab ang isang serye ng mga pag-atake ng hacker na naglalayong sa mga kumpanya ng telekomunikasyon at pananalapi sa Silangang Europa at Gitnang Asya. Bilang bahagi ng kampanyang ito, sinubukan ng mga umaatake na kunin ang mga pondo at data sa pananalapi mula sa mga biktima. Sinasabi ng ulat na sinubukan ng mga hacker na mag-withdraw ng sampu-sampung milyong dolyar mula sa mga account ng mga inaatakeng kumpanya.
Sa bawat isa sa mga naitala na kaso, gumamit ang mga hacker ng isang diskarte, na sinasamantala ang kahinaan sa mga solusyon sa corporate VPN na ginamit sa mga inaatakeng kumpanya. Ginamit ng mga umaatake ang kahinaan na CVE-2019-11510, mga tool para sa pagsasamantala na makikita sa Internet. Ginagawang posible ng kahinaan na makakuha ng data tungkol sa mga account ng mga administrator ng corporate network, na maaaring magbigay ng access sa mahalagang impormasyon.
Sinasabi ng ulat na hindi sinamantala ng mga cyber group ang kahinaang ito. Naniniwala ang mga eksperto sa Kaspersky Lab na ang mga hacker na nagsasalita ng Ruso ang nasa likod ng isang serye ng mga pag-atake sa mga kumpanya ng pananalapi at telekomunikasyon. Nakarating sila sa konklusyong ito pagkatapos suriin ang teknolohiya ng mga umaatake na ginagamit upang magsagawa ng mga pag-atake.
"Sa kabila ng katotohanan na ang kahinaan ay natuklasan sa tagsibol ng 2019, maraming mga kumpanya ang hindi pa na-install ang kinakailangang pag-update. Dahil sa pagkakaroon ng pagsasamantala, ang mga naturang pag-atake ay maaaring maging laganap. Samakatuwid, mariing inirerekumenda namin na i-install ng mga kumpanya ang pinakabagong mga bersyon ng mga solusyon sa VPN na ginagamit nila, "sabi ni Sergey Golovanov, nangungunang eksperto sa antivirus sa Kaspersky Lab.
Pinagmulan: 3dnews.ru