Kaspersky Lab đã phát hiện ra một loạt cuộc tấn công mới nhằm vào các công ty tài chính và viễn thông có trụ sở tại Châu Âu.
Mục tiêu chính của những kẻ tấn công là đánh cắp tiền. Ngoài ra, những kẻ lừa đảo trực tuyến còn cố gắng đánh cắp dữ liệu để truy cập thông tin tài chính mà chúng quan tâm.
Cuộc điều tra cho thấy bọn tội phạm đang khai thác lỗ hổng trong các giải pháp VPN được cài đặt trong tất cả các tổ chức bị tấn công. Lỗ hổng này cho phép bạn lấy dữ liệu từ tài khoản của quản trị viên mạng công ty và do đó cung cấp quyền truy cập vào thông tin có giá trị.
Người ta nói rằng những kẻ tấn công đang cố gắng rút hàng chục triệu đô la. Nói cách khác, nếu cuộc tấn công thành công, thiệt hại có thể rất lớn.
Kaspersky Lab cho biết: “Mặc dù lỗ hổng này được phát hiện vào mùa xuân năm 2019 nhưng nhiều công ty vẫn chưa cài đặt bản cập nhật cần thiết”.
Trong các cuộc tấn công, kẻ tấn công lấy dữ liệu từ tài khoản quản trị viên mạng công ty. Sau này, việc truy cập vào thông tin có giá trị sẽ trở nên khả thi.
Nguồn: 3dnews.ru