Интернет |
Злоумышленники пытаются использовать уязвимость корпоративного VPN для кражи денег
22
Специалисты из «Лаборатории Касперского» выявили серию хакерских атак, направленных против телекоммуникационных и финансовых компаний Восточной Европы и Средней Азии. В рамках данной кампании злоумышленники пытались завладеть денежными средствами и финансовыми данными жертв. В сообщении говорится о том, что хакеры пытались вывести со счетов атакованных компаний десятки миллионов долларов. В каждом из зафиксированных случаев хакеры использовали одну технику, эксплуатируя уязвимость в корпоративных VPN-решениях, которые применялись в атакованных компаниях. Злоумышленники использовали уязвимость CVE-2019-11510, инструменты для эксплуатации которой можно найти в Сети. Уязвимость делает возможным получение данных об учётных записях администраторов корпоративных сетей, благодаря чему можно получить доступ к ценной информации.