Касперский зертханасы Еуропадағы қаржы және телекоммуникациялық компанияларға жасалған шабуылдардың жаңа сериясын ашты.
Шабуылшылардың басты мақсаты – ақшаны ұрлау. Сонымен қатар, онлайн алаяқтар өздерін қызықтыратын қаржылық ақпаратқа қол жеткізу үшін деректерді ұрлауға тырысады.
Тергеу қылмыскерлер барлық шабуыл жасалған ұйымдарда орнатылған VPN шешімдеріндегі осалдықты пайдаланып жатқанын көрсетті. Бұл осалдық корпоративтік желілер әкімшілерінің тіркелгілерінен деректерді алуға мүмкіндік береді және осылайша құнды ақпаратқа қол жеткізуді қамтамасыз етеді.
Айтуларынша, шабуылдаушылар бірнеше ондаған миллион долларды алып кетпекші. Басқаша айтқанда, егер шабуыл сәтті болса, залал орасан зор болуы мүмкін.
«Осалдық 2019 жылдың көктемінде анықталғанына қарамастан, көптеген компаниялар әлі қажетті жаңартуды орнатқан жоқ», - деп жазады Kaspersky Lab.
Шабуылдар кезінде шабуылдаушылар корпоративтік желі әкімшісі тіркелгілерінен деректерді алады. Осыдан кейін құнды ақпаратқа қол жеткізу мүмкін болады.
Ақпарат көзі: 3dnews.ru