Natuklasan ng Kaspersky Lab ang isang bagong serye ng mga pag-atake sa mga kumpanya sa pananalapi at telekomunikasyon na nakabase sa Europa.
Ang pangunahing layunin ng mga umaatake ay magnakaw ng pera. Bilang karagdagan, sinusubukan ng mga online scammers na magnakaw ng data upang ma-access ang impormasyong pinansyal na interesado sa kanila.
Ang pagsisiyasat ay nagpakita na ang mga kriminal ay nagsasamantala ng isang kahinaan sa mga solusyon sa VPN na naka-install sa lahat ng inaatakeng organisasyon. Ang kahinaan na ito ay nagpapahintulot sa iyo na makakuha ng data mula sa mga account ng mga administrator ng mga corporate network at sa gayon ay nagbibigay ng access sa mahalagang impormasyon.
Sinasabing sinusubukan ng mga umaatake na mag-withdraw ng ilang sampu-sampung milyong dolyar. Sa madaling salita, kung matagumpay ang pag-atake, maaaring malaki ang pinsala.
"Sa kabila ng katotohanan na ang kahinaan ay natuklasan sa tagsibol ng 2019, maraming mga kumpanya ang hindi pa nag-install ng kinakailangang pag-update," isinulat ng Kaspersky Lab.
Sa panahon ng mga pag-atake, kumukuha ng data ang mga umaatake mula sa mga account ng administrator ng corporate network. Pagkatapos nito, magiging posible ang pag-access sa mahalagang impormasyon.
Pinagmulan: 3dnews.ru