Η Kaspersky Lab αποκάλυψε μια νέα σειρά επιθέσεων σε οικονομικές και τηλεπικοινωνιακές εταιρείες που εδρεύουν στην Ευρώπη.
Ο κύριος στόχος των επιτιθέμενων είναι να κλέψουν χρήματα. Επιπλέον, οι διαδικτυακοί απατεώνες προσπαθούν να κλέψουν δεδομένα για να αποκτήσουν πρόσβαση σε οικονομικές πληροφορίες που τους ενδιαφέρουν.
Η έρευνα αποκάλυψε ότι οι εγκληματίες εκμεταλλεύονται μια ευπάθεια στο VPN-λύσεις εγκατεστημένες σε όλους τους οργανισμούς που δέχτηκαν επίθεση. Αυτή η ευπάθεια επιτρέπει την εξαγωγή διαπιστευτηρίων από διαχειριστές εταιρικού δικτύου, παρέχοντας έτσι πρόσβαση σε πολύτιμες πληροφορίες.
Λέγεται ότι οι επιτιθέμενοι προσπαθούν να αποσύρουν αρκετές δεκάδες εκατομμύρια δολάρια. Με άλλα λόγια, εάν η επίθεση είναι επιτυχής, η ζημιά μπορεί να είναι τεράστια.
«Παρά το γεγονός ότι η ευπάθεια ανακαλύφθηκε την άνοιξη του 2019, πολλές εταιρείες δεν έχουν εγκαταστήσει ακόμη την απαραίτητη ενημέρωση», γράφει η Kaspersky Lab.
Κατά τη διάρκεια των επιθέσεων, οι εισβολείς λαμβάνουν δεδομένα από τους λογαριασμούς των διαχειριστών εταιρικών δικτύων. Μετά από αυτό, η πρόσβαση σε πολύτιμες πληροφορίες καθίσταται δυνατή.
Πηγή: 3dnews.ru
