Kaspersky Lab a découvert une nouvelle série d'attaques contre des sociétés financières et de télécommunications basées en Europe.
L’objectif principal des attaquants est de voler de l’argent. De plus, les fraudeurs en ligne tentent de voler des données pour accéder aux informations financières qui les intéressent.
L'enquête a montré que les criminels exploitent une vulnérabilité dans les solutions VPN installées dans toutes les organisations attaquées. Cette vulnérabilité permet d'obtenir des données des comptes des administrateurs de réseaux d'entreprise et donne ainsi accès à des informations précieuses.
On dit que les assaillants tenteraient de retirer plusieurs dizaines de millions de dollars. En d’autres termes, si l’attaque réussit, les dégâts pourraient être énormes.
« Bien que la vulnérabilité ait été découverte au printemps 2019, de nombreuses entreprises n'ont pas encore installé la mise à jour nécessaire », écrit Kaspersky Lab.
Lors d'attaques, les attaquants obtiennent des données des comptes d'administrateur du réseau d'entreprise. Après cela, l’accès à des informations précieuses devient possible.
Source: 3dnews.ru