"Лабараторыя Касперскага" раскрыла новую серыю нападаў на фінансавыя і тэлекамунікацыйныя кампаніі, якія базуюцца ў Еўропе.
Галоўная мэта зламыснікаў - крадзеж грошай. Акрамя таго, сеткавыя ашуканцы спрабуюць выкрасці дадзеныя для доступу да цікавай для іх фінансавай інфармацыі.
Расследаванне паказала, што злачынцы эксплуатуюць уразлівасць у VPN-рашэннях, якія ўстаноўлены ва ўсіх атакаваных арганізацыях. Гэтая ўразлівасць дазваляе атрымаць дадзеныя ад уліковых запісаў адміністратараў карпаратыўных сетак і такім чынам забяспечвае доступ да каштоўнай інфармацыі.
Гаворыцца, што зламыснікі спрабуюць вывесці па некалькі дзясяткаў мільёнаў долараў. Іншымі словамі, у выпадку паспяховага нападу шкода можа апынуцца вялізным.
"Нягледзячы на тое, што ўразлівасць была выяўлена яшчэ вясной 2019 года, многія кампаніі пакуль не ўсталявалі неабходнае абнаўленне", – піша "Лабараторыя Касперскага".
Падчас нападаў зламыснікі атрымліваюць дадзеныя ад уліковых запісаў адміністратараў карпаратыўных сетак. Пасля гэтага становіцца магчымым доступ да каштоўнай інфармацыі.
Крыніца: 3dnews.ru