Kaspersky Lab نے یورپ میں قائم مالیاتی اور ٹیلی کمیونیکیشن کمپنیوں پر حملوں کی ایک نئی سیریز کا پردہ فاش کیا ہے۔
حملہ آوروں کا اصل مقصد رقم چوری کرنا ہے۔ اس کے علاوہ، آن لائن سکیمرز ان کی دلچسپی کی مالی معلومات تک رسائی کے لیے ڈیٹا چوری کرنے کی کوشش کرتے ہیں۔
تحقیقات سے پتہ چلتا ہے کہ مجرم VPN حل میں کمزوری کا استحصال کر رہے ہیں جو تمام حملہ آور تنظیموں میں نصب ہیں۔ یہ کمزوری آپ کو کارپوریٹ نیٹ ورکس کے منتظمین کے اکاؤنٹس سے ڈیٹا حاصل کرنے کی اجازت دیتی ہے اور اس طرح قیمتی معلومات تک رسائی فراہم کرتی ہے۔
کہا جاتا ہے کہ حملہ آور کئی دسیوں ملین ڈالر واپس لینے کی کوشش کر رہے ہیں۔ دوسرے الفاظ میں، اگر حملہ کامیاب ہوتا ہے، تو نقصان بہت زیادہ ہو سکتا ہے۔
کاسپرسکی لیب لکھتے ہیں، "اس حقیقت کے باوجود کہ کمزوری 2019 کے موسم بہار میں دریافت ہوئی تھی، بہت سی کمپنیوں نے ابھی تک ضروری اپ ڈیٹ انسٹال نہیں کیا ہے۔"
حملوں کے دوران، حملہ آور کارپوریٹ نیٹ ورک ایڈمنسٹریٹر اکاؤنٹس سے ڈیٹا حاصل کرتے ہیں۔ اس کے بعد قیمتی معلومات تک رسائی ممکن ہو جاتی ہے۔
ماخذ: 3dnews.ru