Kaspersky Lab, Avrupa merkezli finans ve telekomünikasyon şirketlerine yönelik yeni bir dizi saldırıyı ortaya çıkardı.
Saldırganların asıl amacı para çalmaktır. Ayrıca çevrimiçi dolandırıcılar, kendilerini ilgilendiren finansal bilgilere erişmek için verileri çalmaya çalışır.
Soruşturma, suçluların, saldırıya uğrayan tüm kuruluşlarda kurulu VPN çözümlerindeki bir güvenlik açığından yararlandığını gösterdi. Bu güvenlik açığı, kurumsal ağ yöneticilerinin hesaplarından veri elde etmenize ve dolayısıyla değerli bilgilere erişim sağlamanıza olanak tanır.
Saldırganların on milyonlarca doları geri çekmeye çalıştığı söyleniyor. Başka bir deyişle, saldırı başarılı olursa hasar çok büyük olabilir.
Kaspersky Lab, "Güvenlik açığının 2019 baharında keşfedilmesine rağmen birçok şirket gerekli güncellemeyi henüz yüklemedi" diye yazıyor.
Saldırılar sırasında saldırganlar, kurumsal ağ yöneticisi hesaplarından veri elde eder. Bundan sonra değerli bilgilere erişim mümkün hale gelir.
Kaynak: 3dnews.ru