Фахівці з «Лабораторії Касперського» виявили серію атак хакерів, спрямованих проти телекомунікаційних і фінансових компаній Східної Європи та Середньої Азії. У рамках цієї кампанії зловмисники намагалися заволодіти грошима та фінансовими даними жертв. У повідомленні йдеться про те, що хакери намагалися вивести з рахунків атакованих компаній десятки мільйонів доларів.
У кожному із зафіксованих випадків хакери використовували одну техніку, експлуатуючи вразливість у корпоративних VPN-рішеннях, що застосовувалися в атакованих компаніях. Зловмисники використали вразливість CVE-2019-11510, інструменти для експлуатації якої можна знайти у Мережі. Вразливість уможливлює отримання даних про облікові записи адміністраторів корпоративних мереж, завдяки чому можна отримати доступ до цінної інформації.
У звіті йдеться про те, що кіберугруповання не використовували цю вразливість. Фахівці "Лабораторії Касперського" вважають, що за серією атак на фінансові та телекомунікаційні компанії стоять російськомовні хакери. Такого висновку вони дійшли після аналізу техніки зловмисників, використовуваної здійснення атак.
«Незважаючи на те, що вразливість виявили ще навесні 2019 року, багато компаній ще не встановили необхідного оновлення. З огляду на доступність експлойта такі атаки можуть набути масового характеру. Тому ми настійно рекомендуємо компаніям встановити останні версії VPN-рішень, що використовуються», — сказав провідний антивірусний експерт «Лабораторії Касперського» Сергій Голованов.
Джерело: 3dnews.ru