卡巴斯基实验室发现了一系列针对欧洲金融和电信公司的新攻击。
攻击者的主要目标是窃取金钱。 此外,在线诈骗者还试图窃取数据以获取他们感兴趣的财务信息。
调查显示,犯罪分子正在利用所有受攻击组织中安装的 VPN 解决方案中的漏洞。 此漏洞允许您从公司网络管理员的帐户获取数据,从而提供对有价值信息的访问。
据称,攻击者正试图提取数千万美元。 换句话说,如果攻击成功,损失可能是巨大的。
卡巴斯基实验室写道:“尽管该漏洞是在 2019 年春季发现的,但许多公司尚未安装必要的更新。”
在攻击过程中,攻击者从公司网络管理员帐户获取数据。 此后,访问有价值的信息就成为可能。
来源: 3dnews.ru