Злоумышленники пользовались дыркой в корпоративном Vpn для денежных краж

Просмотров

В рамках этих махинаций жулики пробовали заполучить денежные средства и финансовую информацию жертв. В публикации говорят о том, что воры пытались вывести со счетов пострадавших фирм десятки миллионов американских баксов.

Техника отработана

В каждом из известных случаев мастера хакинга применяли один метод. Пользуясь лазейкой в корпоративных VPN-средствах, использованных в атакованных организациях. Преступники использовали «прореху» Cve-2019-11510.Весь необходимый инструментарий для ее эксплуатации легко отыскать в сети. Уязвимость дает шанс получить информацию об учётных записях админов корпоративных сетей. Благодаря этому можно обеспечит доступ к ценнейшим данным.

Возможно ломают русские хакеры

В отчетной документации сказано, что кибержулики не пользовались данной уязвимостью. Сотруднки «Лаборатории Касперского» думают, что за множественными атаками на финансовые и телекоммуникационные фирмы стоят русскоговорящие виртуозы хака.

К такому выводу специалисты пришли, завершив анализ техники преступников, применяемой для нападений.

Атаки могут приобрести массовость

Уязвимость нашли еще весной прошлого года. Однако большинство компаний еще не поставили у себя в офисах нужный апдейт. Взяв во внимание доступность эксплойта, подобные атаки могут быть массового характера. Инструкцию как использовать такую уязвимость может найти любой желающий.

Сейчас предприятиям настоятельно советуют инсталлировать финальные выпуски применяемых   VPN-решений», —по словам главного антивирусного специалиста Лаборатории Касперского.

В настоящее время резко увеличилось количество киберпреступлений. Мастерство хакеров растет с каждым днем, а вероятно и часом. Крупным и мелким предприятиям нужно быть осторожнее. Простые меры по обновлению антивирусных программ, VPN помогут в разы снизить вероятность крупной кражи денежных средств.    

Оставить комментарий

  Подписаться  
Уведомление о