«Лаборатория Касперского» сообщила об обнаружении серии атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии. За инцидентами, вероятнее всего, стоят русскоязычные злоумышленники, выяснили специалисты «Лаборатории Касперского» после изучения техники и тактики атак.
Хакеры пытались вывести из компаний по несколько десятков миллионов долларов, заходя в корпоративные сети под учетными записями администраторов сети, утверждают в «Лаборатории Касперского». Данные учетных записей мошенники получали, используя уязвимость в VPN-решениях, инструменты для эксплуатации которой можно найти в открытом доступе.
«Несмотря на то что уязвимость была обнаружена еще весной 2019 года, многие компании пока не установили необходимое обновление. Учитывая доступность эксплойта, такие атаки могут стать более массовыми,— сообщил ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов.— Поэтому мы настоятельно рекомендуем компаниям установить последнюю версию используемого VPN-решения, не забывать про защитные решения и следить за новостями об актуальном ландшафте киберугроз».