Проанализировав технику атак в Лаборатории Касперского пришли к выводу, что преступники применяли уязвимости VPN протоколов, для проникновения на сервера компаний. Эта проблема известна под индикатором CVE-2019-11510. Информацию по использованию данных инструментов, можно найти в сети интернет. Об этом рассказали сотрудники компании Devcore.
Недавно уже проходила информация, что данной уязвимостью уже воспользовались несколько хакерских групп. Характеристики атак похожи на русскоязычных взломщиков, к такому выводу пришли специалисты Касперского, после изучения данной информации.