c400.ru - Развлекательный портал » Железо » Злоумышленники пытаются использовать уязвимость корпоративного VPN для кражи денег
Информация к новости
  • Просмотров: 3 374
  • Автор: FIELD LINE
  • Дата: 29-12-2019, 05:34
  • Не нравится
  • 0
  • Нравится
29-12-2019, 05:34

Злоумышленники пытаются использовать уязвимость корпоративного VPN для кражи денег

Категория: Железо

Специалисты из «Лаборатории Касперского» выявили серию хакерских атак, направленных против телекоммуникационных и финансовых компаний Восточной Европы и Средней Азии. В рамках данной кампании злоумышленники пытались завладеть денежными средствами и финансовыми данными жертв. В сообщении говорится о том, что хакеры пытались вывести со счетов атакованных компаний десятки миллионов долларов.



В каждом из зафиксированных случаев хакеры использовали одну технику, эксплуатируя уязвимость в корпоративных VPN-решениях, которые применялись в атакованных компаниях. Злоумышленники использовали уязвимость CVE-2019-11510, инструменты для эксплуатации которой можно найти в Сети. Уязвимость делает возможным получение данных об учётных записях администраторов корпоративных сетей, благодаря чему можно получить доступ к ценной информации.

В отчёте говорится о том, что кибергруппировки не использовали данную уязвимость. Специалисты «Лаборатории Касперского» считают, что за серией атак на финансовые и телекоммуникационные компании стоят русскоязычные хакеры. К такому заключению они пришли после анализа техники злоумышленников, используемой для осуществления атак.

«Несмотря на то, что уязвимость обнаружили ещё весной 2019 года, многие компании ещё не установили необходимое обновление. Учитывая доступность эксплойта, такие атаки могут приобрести массовый характер. Поэтому мы настоятельно рекомендуем компаниям установить последние версии используемых VPN-решений», — сказал ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.

Метки к статье: vpn

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
^