“Kasperskiy laboratoriyasi” ekspertlari Sharqiy Yevropa va Markaziy Osiyodagi telekommunikatsiya va moliyaviy kompaniyalarga qaratilgan bir qator xakerlik hujumlarini aniqladi. Ushbu kampaniyaning bir qismi sifatida hujumchilar jabrlanuvchilarning mablag'lari va moliyaviy ma'lumotlarini tortib olishga harakat qilishdi. Xabarda aytilishicha, xakerlar hujumga uchragan kompaniyalar hisoblaridan o‘nlab million dollarlarni olib qo‘yishga uringan.
Har bir qayd etilgan holatda xakerlar hujumga uchragan kompaniyalarda foydalanilgan korporativ VPN yechimlaridagi zaiflikdan foydalanib, bitta usuldan foydalangan. Buzg'unchilar CVE-2019-11510 zaifligidan, Internetda topish mumkin bo'lgan ekspluatatsiya vositalaridan foydalanganlar. Zaiflik korporativ tarmoq ma'murlarining hisoblari haqidagi ma'lumotlarni olish imkonini beradi, bu esa qimmatli ma'lumotlarga kirish imkonini beradi.
Hisobotda aytilishicha, kiberguruhlar bu zaiflikdan foydalanmagan. Kasperskiy laboratoriyasi ekspertlarining fikricha, moliyaviy va telekommunikatsiya kompaniyalariga qilingan qator hujumlar ortida rusiyzabon xakerlar turibdi. Ular tajovuzkorlarning hujumlarni amalga oshirishda foydalanilgan texnologiyasini tahlil qilib, shunday xulosaga kelishdi.
“Zaiflik 2019 yilning bahorida aniqlanganiga qaramay, ko‘plab kompaniyalar hali kerakli yangilanishni o‘rnatmagan. Ekspluatatsiya mavjudligini hisobga olsak, bunday hujumlar keng tarqalishi mumkin. Shuning uchun biz kompaniyalarga o‘zlari foydalanadigan VPN yechimlarining so‘nggi versiyalarini o‘rnatishni qat’iy tavsiya qilamiz”, — dedi Kasperskiy laboratoriyasining antivirusga qarshi yetakchi eksperti Sergey Golovanov.
Manba: 3dnews.ru