Kaspersky Lab telah menemui siri serangan baharu ke atas syarikat kewangan dan telekomunikasi yang berpangkalan di Eropah.
Matlamat utama penyerang adalah untuk mencuri wang. Selain itu, penipu dalam talian cuba mencuri data untuk mengakses maklumat kewangan yang menarik minat mereka.
Siasatan menunjukkan bahawa penjenayah mengeksploitasi kelemahan dalam penyelesaian VPN yang dipasang di semua organisasi yang diserang. Kerentanan ini membolehkan anda mendapatkan data daripada akaun pentadbir rangkaian korporat dan dengan itu menyediakan akses kepada maklumat berharga.
Dikatakan bahawa penyerang cuba mengeluarkan beberapa puluh juta dolar. Dengan kata lain, jika serangan itu berjaya, kerosakan boleh menjadi sangat besar.
"Walaupun fakta bahawa kelemahan itu ditemui pada musim bunga 2019, banyak syarikat belum memasang kemas kini yang diperlukan," tulis Kaspersky Lab.
Semasa serangan, penyerang memperoleh data daripada akaun pentadbir rangkaian korporat. Selepas ini, akses kepada maklumat berharga menjadi mungkin.
Sumber: 3dnews.ru