A Kaspersky Lab új támadássorozatot tárt fel európai székhelyű pénzügyi és távközlési vállalatok ellen.
A támadók fő célja a pénzlopás. Ezenkívül az online csalók megpróbálnak adatokat lopni, hogy hozzáférjenek az őket érdeklő pénzügyi információkhoz.
A vizsgálat kimutatta, hogy a bűnözők kihasználják az összes megtámadott szervezetben telepített VPN-megoldások egy sebezhetőségét. Ez a sérülékenység lehetővé teszi, hogy adatokat szerezzen be a vállalati hálózatok rendszergazdáinak fiókjaiból, és ezáltal értékes információkhoz biztosít hozzáférést.
Állítólag a támadók több tízmillió dollárt próbálnak kivonni. Más szóval, ha a támadás sikeres, a kár óriási lehet.
„Annak ellenére, hogy a biztonsági rést 2019 tavaszán fedezték fel, sok vállalat még nem telepítette a szükséges frissítést” – írja a Kaspersky Lab.
A támadások során a támadók adatokat szereznek be a vállalati hálózati rendszergazdai fiókokból. Ezt követően válik lehetővé az értékes információkhoz való hozzáférés.
Forrás: 3dnews.ru