Злоумышленники пытаются использовать уязвимость корпоративного VPN для кражи денег

Опубликовал: FIELD LINE, 29-12-2019, 05:34, Железо, 3 918, 0
Специалисты из «Лаборатории Касперского» выявили серию хакерских атак, направленных против телекоммуникационных и финансовых компаний Восточной Европы и Средней Азии. В рамках данной кампании злоумышленники пытались завладеть денежными средствами и финансовыми данными жертв. В сообщении говорится о том, что хакеры пытались вывести со счетов атакованных компаний десятки миллионов долларов.



В каждом из зафиксированных случаев хакеры использовали одну технику, эксплуатируя уязвимость в корпоративных VPN-решениях, которые применялись в атакованных компаниях. Злоумышленники использовали уязвимость CVE-2019-11510, инструменты для эксплуатации которой можно найти в Сети. Уязвимость делает возможным получение данных об учётных записях администраторов корпоративных сетей, благодаря чему можно получить доступ к ценной информации.

В отчёте говорится о том, что кибергруппировки не использовали данную уязвимость. Специалисты «Лаборатории Касперского» считают, что за серией атак на финансовые и телекоммуникационные компании стоят русскоязычные хакеры. К такому заключению они пришли после анализа техники злоумышленников, используемой для осуществления атак.

«Несмотря на то, что уязвимость обнаружили ещё весной 2019 года, многие компании ещё не установили необходимое обновление. Учитывая доступность эксплойта, такие атаки могут приобрести массовый характер. Поэтому мы настоятельно рекомендуем компаниям установить последние версии используемых VPN-решений», — сказал ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.
  • Не нравится
  • 0
  • Нравится

Похожие публикации
У данной публикации еще нет комментариев. Хотите начать обсуждение?

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Российская вакцина от COVID-19 вам кажется безопасной?
Игровые сервера
c400's CS:Source Servers (CSS):
Развлекательный портал, since 2006
c400.ru - развлекательно юмористический портал
Год основания 2006, а может и раньше...