卡巴斯基实验室的专家发现了一系列针对东欧和中亚电信和金融公司的黑客攻击。 作为该活动的一部分,攻击者试图从受害者那里夺取资金和财务数据。 报告称,黑客试图从受攻击公司的账户中提取数千万美元。
在每个记录的案例中,黑客都使用了一种技术,即利用受攻击公司所使用的企业 VPN 解决方案中的漏洞。 攻击者利用了CVE-2019-11510漏洞,利用该漏洞的工具可以在互联网上找到。 该漏洞使得获取有关公司网络管理员帐户的数据成为可能,从而可以访问有价值的信息。
报告指出,网络组织并未利用此漏洞。 卡巴斯基实验室专家认为,俄语黑客是一系列针对金融和电信公司的攻击的幕后黑手。 他们在分析攻击者用于实施攻击的技术后得出了这一结论。
“尽管该漏洞是在 2019 年春季发现的,但许多公司尚未安装必要的更新。 鉴于该漏洞的可用性,此类攻击可能会变得普遍。 因此,我们强烈建议企业安装他们使用的最新版本的 VPN 解决方案,”卡巴斯基实验室首席反病毒专家 Sergey Golovanov 说道。
来源: 3dnews.ru