Kaspersky Lab odkrył nową serię ataków na firmy finansowe i telekomunikacyjne z siedzibą w Europie.
Głównym celem atakujących jest kradzież pieniędzy. Ponadto oszuści internetowi próbują ukraść dane, aby uzyskać dostęp do interesujących ich informacji finansowych.
Dochodzenie wykazało, że przestępcy wykorzystują lukę w rozwiązaniach VPN, które są instalowane we wszystkich zaatakowanych organizacjach. Luka ta umożliwia pozyskanie danych z kont administratorów sieci korporacyjnych i tym samym zapewnia dostęp do cennych informacji.
Mówi się, że napastnicy próbują wypłacić kilkadziesiąt milionów dolarów. Innymi słowy, jeśli atak się powiedzie, szkody mogą być ogromne.
„Mimo że luka została odkryta wiosną 2019 roku, wiele firm nie zainstalowało jeszcze niezbędnej aktualizacji” – pisze Kaspersky Lab.
Podczas ataków osoby atakujące uzyskują dane z kont administratorów sieci firmowej. Następnie dostęp do cennych informacji staje się możliwy.
Źródło: 3dnews.ru