Awọn amoye lati Kaspersky Lab ti ṣe idanimọ lẹsẹsẹ awọn ikọlu agbonaeburuwole ti o ni ero si awọn ibaraẹnisọrọ ati awọn ile-iṣẹ inawo ni Ila-oorun Yuroopu ati Aarin Asia. Gẹgẹbi apakan ti ipolongo yii, awọn ikọlu gbiyanju lati gba awọn owo ati data inawo lati ọdọ awọn olufaragba. Iroyin naa sọ pe awọn olosa gbiyanju lati yọ awọn mewa ti milionu dọla kuro ninu awọn akọọlẹ ti awọn ile-iṣẹ ti o kọlu.
Ninu ọkọọkan awọn ọran ti o gbasilẹ, awọn olosa lo ilana kan, ni ilokulo ailagbara ni awọn solusan VPN ajọ ti a lo ninu awọn ile-iṣẹ ikọlu. Awọn ikọlu naa lo ailagbara CVE-2019-11510, awọn irinṣẹ fun ilokulo eyiti o le rii lori Intanẹẹti. Ailagbara jẹ ki o ṣee ṣe lati gba data nipa awọn akọọlẹ ti awọn oludari nẹtiwọọki ile-iṣẹ, eyiti o le fun iraye si alaye ti o niyelori.
Ijabọ naa sọ pe awọn ẹgbẹ cyber ko lo ailagbara yii. Awọn amoye Kaspersky Lab gbagbọ pe awọn olosa ti n sọ ede Rọsia wa lẹhin ọpọlọpọ awọn ikọlu lori awọn ile-iṣẹ inawo ati awọn ibaraẹnisọrọ. Wọn wa si ipari yii lẹhin ṣiṣe itupalẹ imọ-ẹrọ awọn ikọlu ti a lo lati gbe awọn ikọlu.
“Pelu otitọ pe a ṣe awari ailagbara naa ni orisun omi ti ọdun 2019, ọpọlọpọ awọn ile-iṣẹ ko tii fi imudojuiwọn to wulo sori ẹrọ. Fi fun wiwa ti ilokulo, iru awọn ikọlu le di ibigbogbo. Nitorinaa, a ṣeduro ni iyanju pe awọn ile-iṣẹ fi sori ẹrọ awọn ẹya tuntun ti awọn ojutu VPN ti wọn lo, ”Sergey Golovanov sọ, alamọja ọlọjẹ ọlọjẹ ni Kaspersky Lab.
orisun: 3dnews.ru