«Կասպերսկու լաբորատորիան» բացահայտել է Եվրոպայում տեղակայված ֆինանսական և հեռահաղորդակցական ընկերությունների վրա հարձակումների նոր շարք:
Հարձակվողների հիմնական նպատակը փող հափշտակելն է։ Բացի այդ, առցանց խաբեբաները փորձում են գողանալ տվյալներ՝ իրենց հետաքրքրող ֆինանսական տեղեկատվության հասանելիության համար:
Հետաքննությունը ցույց է տվել, որ հանցագործներն օգտագործում են խոցելիությունը VPN լուծումներում, որոնք տեղադրված են հարձակման ենթարկված բոլոր կազմակերպություններում: Այս խոցելիությունը թույլ է տալիս ստանալ տվյալներ կորպորատիվ ցանցերի ադմինիստրատորների հաշիվներից և այդպիսով ապահովում է արժեքավոր տեղեկատվության հասանելիություն:
Նշվում է, որ հարձակվողները փորձում են հանել մի քանի տասնյակ միլիոն դոլար։ Այլ կերպ ասած, եթե հարձակումը հաջող լինի, ապա վնասը կարող է հսկայական լինել:
«Չնայած այն հանգամանքին, որ խոցելիությունը հայտնաբերվել է 2019 թվականի գարնանը, շատ ընկերություններ դեռ չեն տեղադրել անհրաժեշտ թարմացումը», - գրում է «Կասպերսկու լաբորատորիան»:
Հարձակումների ժամանակ հարձակվողները տվյալներ են ստանում կորպորատիվ ցանցի ադմինիստրատորի հաշիվներից: Սրանից հետո արժեքավոր տեղեկատվության հասանելիությունը հնարավոր է դառնում։
Source: 3dnews.ru