Kaspersky Lab on avastanud uue rünnakute sarja Euroopas asuvate finants- ja telekommunikatsiooniettevõtete vastu.
Ründajate peamine eesmärk on raha varastada. Lisaks üritavad veebipetturid varastada andmeid, et pääseda ligi neid huvitavale finantsteabele.
Uurimine näitas, et kurjategijad kasutavad turvaauku VPN-lahendustes, mis on installitud kõikidesse rünnatud organisatsioonidesse. See haavatavus võimaldab teil hankida andmeid ettevõtte võrkude administraatorite kontodelt ja annab seega juurdepääsu väärtuslikule teabele.
Väidetavalt üritavad ründajad välja võtta mitukümmend miljonit dollarit. Teisisõnu, kui rünnak õnnestub, võib kahju olla tohutu.
"Vaatamata sellele, et haavatavus avastati 2019. aasta kevadel, pole paljud ettevõtted veel vajalikku värskendust installinud," kirjutab Kaspersky Lab.
Rünnakute ajal saavad ründajad andmeid ettevõtte võrguadministraatori kontodelt. Pärast seda muutub juurdepääs väärtuslikule teabele võimalikuks.
Allikas: 3dnews.ru