Все новости

"Лаборатория Касперского" сообщила об атаках русскоязычных хакеров на корпоративные VPN

По данным компании, из финансовых организаций злоумышленники пытались вывести по несколько десятков миллионов долларов

МОСКВА, 27 декабря. /ТАСС/. "Лаборатория Касперского" предупреждает об активизации, предположительно, русскоязычных хакеров, совершивших серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии с помощью уязвимости в корпоративных VPN (Virtual Private Network). Об этом рассказали в пятницу в пресс-службе IТ-компании.

По данным "Лаборатории Касперского", из финансовых организаций злоумышленники пытались вывести по несколько десятков миллионов долларов, а в корпоративных сетях телекоммуникационных фирм искали данные для доступа к финансовой информации.

"Объединяют все эти инциденты общая техника атак и единая точка входа злоумышленников. Как выяснили эксперты компании в ходе расследования этих неудавшихся попыток киберограблений, преступники использовали уязвимость в VPN-решениях, которые были установлены во всех атакованных организациях <...> Данной уязвимостью успели воспользоваться разные кибергруппировки. За инцидентами, известными "Лаборатории Касперского", вероятнее всего, стоят русскоязычные злоумышленники - к таким выводам эксперты пришли после изучения техник и тактик, с помощью которых совершались атаки", - говорится в сообщении.

По словам ведущего антивирусного эксперта "Лаборатории Касперского" Сергея Голованова, несмотря на то что уязвимость была обнаружена еще весной, многие компании пока не устранили ее с помощью установки необходимого обновления.

 "Осенью "Лаборатория Касперского" принимала участие в расследовании нескольких подобных инцидентов. Учитывая доступность эксплойта [уязвимости], такие атаки могут стать более массовыми, Поэтому мы настоятельно рекомендуем компаниям установить последнюю версию используемого VPN-решения, не забывать про защитные решения и следить за новостями об актуальном ландшафте киберугроз", - сказал Голованов.

В компании также посоветовали своевременно обновлять все применяемое программное обеспечение, пользоваться аналитическими сервисами, которые помогут быть в курсе актуального ландшафта киберугроз, и специализированными решениями, способными распознавать сложные и целенаправленные атаки.

Теги