Финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии подверглись серии кибератак, целью которых было хищение средств или финансовых данных. Как
Все атаки объединял ряд общих факторов, в частности, используемая техника и единая точка входа – корпоративные VPN-решения, установленные во всех пострадавших компаниях. Для достижения цели преступники использовали уязвимость CVE-2019-11510 (затрагивает ПО Pulse Secure Pulse Connect Secure), которая позволяет неавторизованному атакующему прочитать произвольные файлы с помощью специально сформированного URI.
Инструменты для эксплуатации данной уязвимости свободно доступны в интернете, с их помощью злоумышленники могут получить учетные данные для учетных записей администратора в корпоративной сети и, соответственно, доступ к ценной информации.
Изучив используемые тактики и техники, эксперты пришли к выводу, что организаторами атак, скорее всего, являются русскоязычные злоумышленники. В прошлом данная уязвимость уже была задействована в кампаниях различный киберпреступных группировок. К примеру, в августе нынешнего года были