Kaspersky Lab hat eine neue Angriffsserie auf Finanz- und Telekommunikationsunternehmen mit Sitz in Europa aufgedeckt.
Das Hauptziel der Angreifer besteht darin, Geld zu stehlen. Darüber hinaus versuchen Online-Betrüger, Daten zu stehlen, um an für sie interessante Finanzinformationen zu gelangen.
Die Untersuchung ergab, dass Kriminelle eine Schwachstelle in VPN-Lösungen ausnutzen, die in allen angegriffenen Organisationen installiert sind. Diese Sicherheitslücke ermöglicht den Zugriff auf Daten aus den Konten von Administratoren von Unternehmensnetzwerken und bietet so Zugriff auf wertvolle Informationen.
Es heißt, dass die Angreifer versuchen, mehrere zehn Millionen Dollar abzuheben. Mit anderen Worten: Wenn der Angriff erfolgreich ist, könnte der Schaden enorm sein.
„Trotz der Entdeckung der Schwachstelle im Frühjahr 2019 haben viele Unternehmen das nötige Update noch nicht installiert“, schreibt Kaspersky Lab.
Bei Angriffen erhalten Angreifer Daten von Administratorkonten des Unternehmensnetzwerks. Danach wird der Zugriff auf wertvolle Informationen möglich.
Source: 3dnews.ru