Các chuyên gia của Kaspersky Lab đã xác định được một loạt vụ tấn công của hacker nhằm vào các công ty viễn thông và tài chính ở Đông Âu và Trung Á. Là một phần của chiến dịch này, những kẻ tấn công đã cố gắng chiếm đoạt tiền và dữ liệu tài chính của nạn nhân. Báo cáo cho biết tin tặc đã cố gắng rút hàng chục triệu đô la từ tài khoản của các công ty bị tấn công.
Trong mỗi trường hợp được ghi lại, tin tặc đã sử dụng một kỹ thuật, khai thác lỗ hổng trong các giải pháp VPN của công ty mà các công ty bị tấn công đã sử dụng. Những kẻ tấn công đã sử dụng lỗ hổng CVE-2019-11510, một công cụ khai thác có thể tìm thấy trên Internet. Lỗ hổng này có thể lấy được dữ liệu về tài khoản của quản trị viên mạng công ty, từ đó có thể cấp quyền truy cập vào thông tin có giá trị.
Báo cáo nói rằng các nhóm mạng đã không khai thác lỗ hổng này. Các chuyên gia của Kaspersky Lab tin rằng các hacker nói tiếng Nga đứng sau hàng loạt vụ tấn công vào các công ty tài chính và viễn thông. Họ đi đến kết luận này sau khi phân tích công nghệ của những kẻ tấn công được sử dụng để thực hiện các cuộc tấn công.
“Mặc dù lỗ hổng này được phát hiện vào mùa xuân năm 2019 nhưng nhiều công ty vẫn chưa cài đặt bản cập nhật cần thiết. Với khả năng khai thác sẵn có, các cuộc tấn công như vậy có thể trở nên phổ biến. Do đó, chúng tôi đặc biệt khuyến nghị các công ty nên cài đặt phiên bản mới nhất của giải pháp VPN mà họ sử dụng”, Sergey Golovanov, chuyên gia chống vi-rút hàng đầu tại Kaspersky Lab cho biết.
Nguồn: 3dnews.ru