Kaspersky Lab ha scoperto una nuova serie di attacchi contro società finanziarie e di telecomunicazioni con sede in Europa.
L'obiettivo principale degli aggressori è rubare denaro. Inoltre, i truffatori online cercano di rubare dati per accedere a informazioni finanziarie di loro interesse.
Dall'indagine è emerso che i criminali sfruttano una vulnerabilità nelle soluzioni VPN installate in tutte le organizzazioni attaccate. Questa vulnerabilità consente di ottenere dati dagli account degli amministratori di reti aziendali e quindi fornisce l'accesso a informazioni preziose.
Si dice che gli aggressori stiano cercando di prelevare diverse decine di milioni di dollari. In altre parole, se l’attacco avesse successo, i danni potrebbero essere enormi.
"Nonostante la vulnerabilità sia stata scoperta nella primavera del 2019, molte aziende non hanno ancora installato l'aggiornamento necessario", scrive Kaspersky Lab.
Durante gli attacchi, gli aggressori ottengono dati dagli account degli amministratori di rete aziendale. Successivamente diventa possibile l'accesso a informazioni preziose.
Fonte: 3dnews.ru