كشفت كاسبرسكي لاب عن سلسلة جديدة من الهجمات على شركات مالية وشركات اتصالات مقرها في أوروبا.
الهدف الرئيسي للمهاجمين هو سرقة الأموال. بالإضافة إلى ذلك، يحاول المحتالون عبر الإنترنت سرقة البيانات للوصول إلى المعلومات المالية التي تهمهم.
وأظهر التحقيق أن المجرمين يستغلون ثغرة أمنية في حلول VPN المثبتة في جميع المنظمات التي تعرضت للهجوم. تتيح لك هذه الثغرة الأمنية الحصول على البيانات من حسابات مسؤولي شبكات الشركة، وبالتالي توفر إمكانية الوصول إلى معلومات قيمة.
ويقال أن المهاجمين يحاولون سحب عشرات الملايين من الدولارات. بمعنى آخر، إذا نجح الهجوم، فقد يكون الضرر هائلاً.
وكتبت كاسبرسكي لاب: "على الرغم من اكتشاف الثغرة الأمنية في ربيع عام 2019، إلا أن العديد من الشركات لم تقم بعد بتثبيت التحديث اللازم".
أثناء الهجمات، يحصل المهاجمون على البيانات من حسابات مسؤول شبكة الشركة. بعد ذلك، يصبح الوصول إلى المعلومات القيمة ممكنا.
المصدر: 3dnews.ru