Kaspersky Lab on paljastanut uuden sarjan hyökkäyksiä Euroopassa sijaitsevia rahoitus- ja tietoliikenneyrityksiä vastaan.
Hyökkääjien päätavoite on varastaa rahaa. Lisäksi verkkohuijarit yrittävät varastaa tietoja päästäkseen heitä kiinnostaviin taloudellisiin tietoihin.
Tutkimus osoitti, että rikolliset käyttävät hyväkseen VPN-ratkaisujen haavoittuvuutta, joka on asennettu kaikkiin hyökkäyksen kohteena oleviin organisaatioihin. Tämän haavoittuvuuden avulla voit saada tietoja yritysverkkojen järjestelmänvalvojien tileiltä ja siten päästä käsiksi arvokkaisiin tietoihin.
Hyökkääjien kerrotaan yrittävän nostaa useita kymmeniä miljoonia dollareita. Toisin sanoen, jos hyökkäys onnistuu, vahingot voivat olla valtavia.
"Huolimatta siitä, että haavoittuvuus havaittiin keväällä 2019, monet yritykset eivät ole vielä asentaneet tarvittavaa päivitystä", kirjoittaa Kaspersky Lab.
Hyökkäysten aikana hyökkääjät hankkivat tietoja yrityksen verkon ylläpitäjiltä. Tämän jälkeen arvokkaan tiedon saanti on mahdollista.
Lähde: 3dnews.ru