Kaspersky Lab descubriu unha nova serie de ataques contra empresas financeiras e de telecomunicacións con sede en Europa.
O principal obxectivo dos atacantes é roubar cartos. Ademais, os estafadores en liña tentan roubar datos para acceder á información financeira que lles interese.
A investigación demostrou que os criminais están a explotar unha vulnerabilidade nas solucións VPN que están instaladas en todas as organizacións atacadas. Esta vulnerabilidade permítelle obter datos das contas dos administradores das redes corporativas e, así, proporciona acceso a información valiosa.
Dise que os atacantes están tentando retirar varias decenas de millóns de dólares. Noutras palabras, se o ataque ten éxito, o dano pode ser enorme.
"A pesar de que a vulnerabilidade foi descuberta na primavera de 2019, moitas empresas aínda non instalaron a actualización necesaria", escribe Kaspersky Lab.
Durante os ataques, os atacantes obteñen datos das contas de administrador de redes corporativas. Despois diso, o acceso a información valiosa faise posible.
Fonte: 3dnews.ru