Kaspersky Lab har avdekket en ny serie angrep på finans- og telekommunikasjonsselskaper basert i Europa.
Hovedmålet til angriperne er å stjele penger. I tillegg prøver nettsvindlere å stjele data for å få tilgang til finansiell informasjon av interesse for dem.
Etterforskningen viste at kriminelle utnytter en sårbarhet i VPN-løsninger som er installert i alle angrepne organisasjoner. Denne sårbarheten lar deg hente data fra kontoene til administratorer av bedriftsnettverk og gir dermed tilgang til verdifull informasjon.
Det sies at angriperne prøver å ta ut flere titalls millioner dollar. Med andre ord, hvis angrepet lykkes, kan skaden bli enorm.
"Til tross for at sårbarheten ble oppdaget våren 2019, har mange selskaper ennå ikke installert den nødvendige oppdateringen," skriver Kaspersky Lab.
Under angrep henter angripere data fra bedriftens nettverksadministratorkontoer. Etter dette blir tilgang til verdifull informasjon mulig.
Kilde: 3dnews.ru