Дата публикации: 27.12.2019
«Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии. Как говорится в известьи компании, основной целью атак была кража денег. Из каждой атакованной финансовой организации преступники пытались вывести по несколько десятков миллионов долларов. В корпоративных сетях телеком-компаний они разыскивали данные для доступа к интересующей их финансовой информации. Лиходеи использовали уязвимость в VPN-решениях, которые были установлены во всех атакованных организациях. Эта уязвимость знаменита как CVE-2019-11510, приборы для её эксплуатации можно вольно найти в открытом доступе. Таким способом преступники получают данные от учётных записей администраторов корпоративных сетей и таким образом обеспечивают себе доступ к ценной информации. Сообщалось, что уязвимостью CVE-2019-11510 успели воспользоваться различные кибергруппировки. За инцидентами, знаменитыми «Лаборатории Касперского», вероятнее всего, стоят русскоязычные преступники – к таким выводам эксперты пришли после изучения техник и тактик, за счет которых совершались атаки.
|
Пока материал никто не комментировал.
|
|