В ходе одной из атак злоумышленникам удалось зашифровать серверы контроля с помощью программы-вымогателя. Специалистам из «Лаборатории Касперского» узнали, как киберпреступники получили доступ к серверу и какую малварь использовали

Малварь известна как Cring. Она впервые появилась в январе и использовала уязвимость в VPN-серверах Fortigate. Fortinet выпустила патч для уязвимости, но киберпреступники все еще могут развертывать эксплойт в сетях, которые еще не установили обновление.

Используя устаревшие VPN-приложения, хакеры могут получить доступ к имени пользователя и паролю удаленно, что даст им возможность войти в сеть

По мнению исследователей, у хакеров получилось провернуть операцию, потому что компания не смогла установить патч. Еще одной причиной стал необновленный антивирус.