Kaspersky Lab ได้เปิดเผยการโจมตีชุดใหม่ต่อบริษัททางการเงินและโทรคมนาคมที่ตั้งอยู่ในยุโรป
เป้าหมายหลักของผู้โจมตีคือการขโมยเงิน นอกจากนี้ นักต้มตุ๋นออนไลน์พยายามขโมยข้อมูลเพื่อเข้าถึงข้อมูลทางการเงินที่พวกเขาสนใจ
การสืบสวนพบว่าอาชญากรกำลังใช้ประโยชน์จากช่องโหว่ในโซลูชัน VPN ที่ติดตั้งในองค์กรที่ถูกโจมตีทั้งหมด ช่องโหว่นี้ช่วยให้คุณได้รับข้อมูลจากบัญชีของผู้ดูแลระบบเครือข่ายองค์กรและทำให้สามารถเข้าถึงข้อมูลที่มีค่าได้
ว่ากันว่าผู้โจมตีพยายามถอนเงินหลายสิบล้านดอลลาร์ กล่าวอีกนัยหนึ่ง หากการโจมตีสำเร็จ ความเสียหายอาจมหาศาล
“แม้จะมีการค้นพบช่องโหว่ในฤดูใบไม้ผลิปี 2019 แต่หลายบริษัทยังไม่ได้ติดตั้งการอัปเดตที่จำเป็น” Kaspersky Lab เขียน
ในระหว่างการโจมตี ผู้โจมตีจะได้รับข้อมูลจากบัญชีผู้ดูแลระบบเครือข่ายขององค์กร หลังจากนี้ การเข้าถึงข้อมูลอันมีค่าจะเป็นไปได้
ที่มา: 3dnews.ru