Kaspersky Lab telah mengungkap serangkaian serangan baru terhadap perusahaan keuangan dan telekomunikasi yang berbasis di Eropa.
Tujuan utama para penyerang adalah mencuri uang. Selain itu, penipu online mencoba mencuri data untuk mengakses informasi keuangan yang mereka minati.
Investigasi menunjukkan bahwa penjahat mengeksploitasi kerentanan dalam solusi VPN yang dipasang di semua organisasi yang diserang. Kerentanan ini memungkinkan Anda memperoleh data dari akun administrator jaringan perusahaan dan dengan demikian memberikan akses ke informasi berharga.
Dikatakan bahwa para penyerang mencoba menarik beberapa puluh juta dolar. Dengan kata lain, jika serangan berhasil, kerusakan yang ditimbulkan bisa sangat besar.
βMeskipun kerentanan ditemukan pada musim semi tahun 2019, banyak perusahaan yang belum menginstal pembaruan yang diperlukan,β tulis Kaspersky Lab.
Selama serangan, penyerang memperoleh data dari akun administrator jaringan perusahaan. Setelah ini, akses terhadap informasi berharga menjadi mungkin.
Sumber: 3dnews.ru