Kaspersky Lab heeft een nieuwe reeks aanvallen op financiële en telecommunicatiebedrijven in Europa ontdekt.
Het belangrijkste doel van de aanvallers is het stelen van geld. Bovendien proberen online oplichters gegevens te stelen om toegang te krijgen tot financiële informatie die voor hen interessant is.
Uit het onderzoek bleek dat criminelen misbruik maken van een kwetsbaarheid in VPN-oplossingen die in alle aangevallen organisaties zijn geïnstalleerd. Door deze kwetsbaarheid kun je gegevens uit de accounts van beheerders van bedrijfsnetwerken halen en krijg je daarmee toegang tot waardevolle informatie.
Er wordt gezegd dat de aanvallers enkele tientallen miljoenen dollars proberen op te nemen. Met andere woorden: als de aanval succesvol is, kan de schade enorm zijn.
“Ondanks het feit dat de kwetsbaarheid in het voorjaar van 2019 werd ontdekt, hebben veel bedrijven de benodigde update nog niet geïnstalleerd”, schrijft Kaspersky Lab.
Tijdens aanvallen verkrijgen aanvallers gegevens van bedrijfsnetwerkbeheerdersaccounts. Hierna wordt toegang tot waardevolle informatie mogelijk.
Bron: 3dnews.ru