Злоумышленники пытаются использовать уязвимость корпоративного VPN для кражи денег
Опубликовал: FIELD LINE, 29-12-2019, 05:34, Железо, 3 918, 0
Специалисты из «Лаборатории Касперского» выявили серию хакерских атак, направленных против телекоммуникационных и финансовых компаний Восточной Европы и Средней Азии. В рамках данной кампании злоумышленники пытались завладеть денежными средствами и финансовыми данными жертв. В сообщении говорится о том, что хакеры пытались вывести со счетов атакованных компаний десятки миллионов долларов.
В каждом из зафиксированных случаев хакеры использовали одну технику, эксплуатируя уязвимость в корпоративных VPN-решениях, которые применялись в атакованных компаниях. Злоумышленники использовали уязвимость CVE-2019-11510, инструменты для эксплуатации которой можно найти в Сети. Уязвимость делает возможным получение данных об учётных записях администраторов корпоративных сетей, благодаря чему можно получить доступ к ценной информации.
В отчёте говорится о том, что кибергруппировки не использовали данную уязвимость. Специалисты «Лаборатории Касперского» считают, что за серией атак на финансовые и телекоммуникационные компании стоят русскоязычные хакеры. К такому заключению они пришли после анализа техники злоумышленников, используемой для осуществления атак.
«Несмотря на то, что уязвимость обнаружили ещё весной 2019 года, многие компании ещё не установили необходимое обновление. Учитывая доступность эксплойта, такие атаки могут приобрести массовый характер. Поэтому мы настоятельно рекомендуем компаниям установить последние версии используемых VPN-решений», — сказал ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.
В каждом из зафиксированных случаев хакеры использовали одну технику, эксплуатируя уязвимость в корпоративных VPN-решениях, которые применялись в атакованных компаниях. Злоумышленники использовали уязвимость CVE-2019-11510, инструменты для эксплуатации которой можно найти в Сети. Уязвимость делает возможным получение данных об учётных записях администраторов корпоративных сетей, благодаря чему можно получить доступ к ценной информации.
В отчёте говорится о том, что кибергруппировки не использовали данную уязвимость. Специалисты «Лаборатории Касперского» считают, что за серией атак на финансовые и телекоммуникационные компании стоят русскоязычные хакеры. К такому заключению они пришли после анализа техники злоумышленников, используемой для осуществления атак.
«Несмотря на то, что уязвимость обнаружили ещё весной 2019 года, многие компании ещё не установили необходимое обновление. Учитывая доступность эксплойта, такие атаки могут приобрести массовый характер. Поэтому мы настоятельно рекомендуем компаниям установить последние версии используемых VPN-решений», — сказал ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.
