ڪاسپرسڪي ليب يورپ ۾ ٻڌل مالي ۽ ٽيليڪميونيڪيشن ڪمپنين تي حملن جو هڪ نئون سلسلو ظاهر ڪيو آهي.
حملو ڪندڙن جو بنيادي مقصد پئسا چوري ڪرڻ آهي. ان کان سواء، آن لائن اسڪيمرز ڊيٽا چوري ڪرڻ جي ڪوشش ڪندا آهن انهن جي فائدي جي مالي معلومات تائين رسائي حاصل ڪرڻ لاء.
تحقيق ڏيکاري ٿي ته ڏوهارين وي پي اين حلن ۾ هڪ ڪمزوري جو استحصال ڪري رهيا آهن جيڪي سڀني حملي ٿيل تنظيمن ۾ نصب ٿيل آهن. هي نقصان توهان کي ڪارپوريٽ نيٽ ورڪن جي منتظمين جي اڪائونٽن مان ڊيٽا حاصل ڪرڻ جي اجازت ڏئي ٿو ۽ اهڙي طرح قيمتي معلومات تائين رسائي فراهم ڪري ٿي.
چيو وڃي ٿو ته حملي آور ڪيترن ئي ڪروڙين ڊالرن کي واپس وٺڻ جي ڪوشش ڪري رهيا آهن. ٻين لفظن ۾، جيڪڏهن حملو ڪامياب آهي، نقصان تمام وڏو ٿي سگهي ٿو.
"انهي حقيقت جي باوجود ته 2019 جي بهار ۾ خطرات دريافت ڪيا ويا، ڪيتريون ئي ڪمپنيون اڃا تائين ضروري اپڊيٽ کي نصب نه ڪيو آهي،" Kaspersky Lab لکي ٿو.
حملن دوران، حملو ڪندڙ ڪارپوريٽ نيٽ ورڪ ايڊمنسٽريٽر اڪائونٽس مان ڊيٽا حاصل ڪندا آهن. ان کان پوء، قيمتي معلومات تائين رسائي ممڪن آهي.
جو ذريعو: 3dnews.ru