カスペルスキーは、ヨーロッパに拠点を置く金融および通信会社に対する新たな一連の攻撃を発見しました。
攻撃者の主な目的はお金を盗むことです。 さらに、オンライン詐欺師は、データを盗んで、関心のある金融情報にアクセスしようとします。
調査の結果、犯罪者が攻撃を受けたすべての組織にインストールされている VPN ソリューションの脆弱性を悪用していることが判明しました。 この脆弱性により、企業ネットワークの管理者のアカウントからデータを取得でき、貴重な情報にアクセスできるようになります。
攻撃者らは数千万ドルを引き出しようとしていると言われている。 つまり、攻撃が成功すると被害は甚大になる可能性がある。
「この脆弱性は 2019 年の春に発見されたという事実にもかかわらず、多くの企業はまだ必要なアップデートをインストールしていません」と Kaspersky Lab は書いています。
攻撃中に、攻撃者は企業ネットワーク管理者アカウントからデータを取得します。 これ以降、貴重な情報へのアクセスが可能になります。
出所: 3dnews.ru