آزمایشگاه کسپرسکی مجموعه جدیدی از حملات علیه شرکت های مالی و مخابراتی مستقر در اروپا را کشف کرده است.
هدف اصلی مهاجمان سرقت پول است. علاوه بر این، کلاهبرداران آنلاین برای دسترسی به اطلاعات مالی مورد علاقه خود سعی می کنند داده ها را سرقت کنند.
تحقیقات نشان داد که مجرمان از یک آسیب پذیری در راه حل های VPN که در همه سازمان های مورد حمله نصب شده است، سوء استفاده می کنند. این آسیب پذیری به شما این امکان را می دهد که داده ها را از حساب های مدیران شبکه های شرکتی به دست آورید و در نتیجه دسترسی به اطلاعات ارزشمند را فراهم می کند.
گفته می شود که مهاجمان در صدد برداشتن چند ده میلیون دلار هستند. به عبارت دیگر، اگر حمله موفقیت آمیز باشد، آسیب می تواند بسیار زیاد باشد.
آزمایشگاه کسپرسکی می نویسد: «علیرغم اینکه این آسیب پذیری در بهار 2019 کشف شد، بسیاری از شرکت ها هنوز آپدیت لازم را نصب نکرده اند.
در طول حملات، مهاجمان دادهها را از حسابهای مدیر شبکه سازمانی دریافت میکنند. پس از این، دسترسی به اطلاعات ارزشمند امکان پذیر می شود.
منبع: 3dnews.ru