Kaspersky Lab odkrył nową serię ataków na firmy finansowe i telekomunikacyjne z siedzibą w Europie.
Głównym celem atakujących jest kradzież pieniędzy. Ponadto oszuści internetowi próbują wykraść dane uwierzytelniające, aby uzyskać dostęp do interesujących ich informacji finansowych.
Śledztwo wykazało, że przestępcy wykorzystują lukę w zabezpieczeniach VPN-rozwiązania zainstalowane we wszystkich zaatakowanych organizacjach. Ta luka umożliwia wykradzenie danych uwierzytelniających administratorów sieci korporacyjnych, zapewniając w ten sposób dostęp do cennych informacji.
Mówi się, że atakujący próbują ukraść dziesiątki milionów dolarów. Innymi słowy, udany atak mógłby spowodować ogromne szkody.
„Mimo że luka została odkryta już wiosną 2019 r., wiele firm nie zainstalowało jeszcze wymaganej aktualizacji” – pisze Kaspersky Lab.
Podczas ataków atakujący uzyskują od administratorów sieci korporacyjnych dane uwierzytelniające, które umożliwiają im dostęp do cennych informacji.
Źródło: 3dnews.ru
