Natuklasan ng Kaspersky Lab ang isang bagong serye ng mga pag-atake sa mga kumpanya sa pananalapi at telekomunikasyon na nakabase sa Europa.
Ang pangunahing layunin ng mga umaatake ay magnakaw ng pera. Higit pa rito, sinusubukan ng mga online scammer na magnakaw ng mga kredensyal sa pag-access upang ma-access ang impormasyong pinansyal ng interes.
Isiniwalat ng imbestigasyon na sinasamantala ng mga kriminal ang kahinaan ng VPN-mga solusyon na naka-install sa lahat ng inatake na organisasyon. Ang kahinaang ito ay nagbibigay-daan para sa pagkuha ng mga kredensyal mula sa mga corporate network administrator, sa gayon ay nagbibigay ng access sa mahalagang impormasyon.
Sinasabing ang mga umaatake ay nagtatangkang magnakaw ng sampu-sampung milyong dolyar. Sa madaling salita, ang isang matagumpay na pag-atake ay maaaring magdulot ng napakalaking pinsala.
"Sa kabila ng katotohanan na ang kahinaan ay natuklasan noong tagsibol ng 2019, maraming mga kumpanya ang hindi pa na-install ang kinakailangang pag-update," isinulat ng Kaspersky Lab.
Sa panahon ng mga pag-atake, ang mga umaatake ay nakakakuha ng mga kredensyal mula sa mga corporate network administrator, na pagkatapos ay nagpapahintulot sa kanila na ma-access ang mahalagang impormasyon.
Pinagmulan: 3dnews.ru
