Kaspersky Lab hat eine neue Angriffsserie auf Finanz- und Telekommunikationsunternehmen mit Sitz in Europa aufgedeckt.
Das Hauptziel der Angreifer ist es, Geld zu stehlen. Darüber hinaus versuchen Online-Betrüger, Zugangsdaten zu stehlen, um an für sie interessante Finanzinformationen zu gelangen.
Die Ermittlungen ergaben, dass Kriminelle eine Sicherheitslücke ausnutzen. VPNDie in allen angegriffenen Organisationen installierten Lösungen ermöglichen es, Zugangsdaten von Netzwerkadministratoren zu extrahieren und somit Zugriff auf wertvolle Informationen zu erhalten.
Den Angreifern wird gesagt, sie wollten mehrere zehn Millionen Dollar abheben. Mit anderen Worten: Wenn der Angriff erfolgreich ist, könnte der Schaden enorm sein.
„Trotz der Tatsache, dass die Schwachstelle bereits im Frühjahr 2019 entdeckt wurde, haben viele Unternehmen das notwendige Update noch nicht installiert“, schreibt Kaspersky Lab.
Bei den Angriffen gelangen die Angreifer an die Daten der Konten der Netzwerkadministratoren des Unternehmens. Danach ist der Zugriff auf wertvolle Informationen möglich.
Source: 3dnews.ru
