کاسپرسکی لیب کے ماہرین نے مشرقی یورپ اور وسطی ایشیا میں ٹیلی کمیونیکیشن اور مالیاتی کمپنیوں کے لیے ہیکر حملوں کی ایک سیریز کی نشاندہی کی ہے۔ اس مہم کے ایک حصے کے طور پر، حملہ آوروں نے متاثرین سے فنڈز اور مالیاتی ڈیٹا چھیننے کی کوشش کی۔ رپورٹ میں کہا گیا ہے کہ ہیکرز نے حملہ آور کمپنیوں کے اکاؤنٹس سے دسیوں ملین ڈالر نکالنے کی کوشش کی۔
ہر ریکارڈ شدہ کیسز میں، ہیکرز نے ایک تکنیک کا استعمال کیا، کارپوریٹ VPN حلوں میں کمزوری کا فائدہ اٹھاتے ہوئے جو حملہ آور کمپنیوں میں استعمال کیے گئے تھے۔ حملہ آوروں نے CVE-2019-11510 کمزوری، استحصال کے لیے ٹولز کا استعمال کیا جو انٹرنیٹ پر پایا جا سکتا ہے۔ کمزوری کارپوریٹ نیٹ ورک ایڈمنسٹریٹرز کے اکاؤنٹس کے بارے میں ڈیٹا حاصل کرنا ممکن بناتی ہے، جو قیمتی معلومات تک رسائی فراہم کر سکتی ہے۔
رپورٹ میں کہا گیا ہے کہ سائبر گروپس نے اس خطرے سے فائدہ نہیں اٹھایا۔ کاسپرسکی لیب کے ماہرین کا خیال ہے کہ مالیاتی اور ٹیلی کمیونیکیشن کمپنیوں پر ہونے والے حملوں کے پیچھے روسی بولنے والے ہیکرز کا ہاتھ ہے۔ وہ حملہ آوروں کی حملے کے لیے استعمال ہونے والی ٹیکنالوجی کا تجزیہ کرنے کے بعد اس نتیجے پر پہنچے ہیں۔
"اس حقیقت کے باوجود کہ کمزوری 2019 کے موسم بہار میں دریافت ہوئی تھی، بہت سی کمپنیوں نے ابھی تک ضروری اپ ڈیٹ انسٹال نہیں کیا ہے۔ استحصال کی دستیابی کو دیکھتے ہوئے، اس طرح کے حملے بڑے پیمانے پر ہو سکتے ہیں۔ لہذا، ہم پرزور مشورہ دیتے ہیں کہ کمپنیاں اپنے استعمال کردہ VPN سلوشنز کے تازہ ترین ورژنز انسٹال کریں،" کاسپرسکی لیب کے معروف اینٹی وائرس ماہر سرگئی گولووانوف نے کہا۔
ماخذ: 3dnews.ru