“Kaspersky Lab” şirkəti Avropada yerləşən maliyyə və telekommunikasiya şirkətlərinə qarşı yeni silsilə hücumları aşkar edib.
Hücum edənlərin əsas məqsədi pul oğurlamaqdır. Bundan əlavə, onlayn fırıldaqçılar maraq doğuran maliyyə məlumatlarına daxil olmaq üçün giriş etimadnaməsini oğurlamağa çalışırlar.
Araşdırma nəticəsində məlum olub ki, cinayətkarlar zəiflikdən sui-istifadə edirlər VPN-hücuma məruz qalan bütün təşkilatlarda quraşdırılmış həllər. Bu zəiflik korporativ şəbəkə administratorlarından etimadnamələrin çıxarılmasına imkan verir və beləliklə, dəyərli məlumatlara çıxış təmin edir.
Hücum edənlərin on milyonlarla dollar oğurlamağa cəhd etdikləri bildirilir. Başqa sözlə, uğurlu hücum böyük zərər verə bilər.
“Bu zəifliyin hələ 2019-cu ilin yazında aşkar edilməsinə baxmayaraq, bir çox şirkətlər hələ də tələb olunan yeniləməni quraşdırmayıblar”, – Kaspersky Lab yazır.
Hücumlar zamanı təcavüzkarlar korporativ şəbəkə administratorlarından etimadnamələr alır və bu da onlara qiymətli məlumatlara daxil olmağa imkan verir.
Mənbə: 3dnews.ru
