卡巴斯基實驗室發現了一系列針對歐洲金融和電信公司的新攻擊。
攻擊者的主要目標是竊取金錢。 此外,網路詐騙者還試圖竊取資料以獲取他們感興趣的財務資訊。
調查顯示,犯罪分子正在利用所有受攻擊組織中安裝的 VPN 解決方案中的漏洞。 此漏洞允許您從公司網路管理員的帳戶獲取數據,從而提供對有價值資訊的存取。
據稱,攻擊者正試圖提取數千萬美元。 換句話說,如果攻擊成功,損失可能是巨大的。
卡巴斯基實驗室寫道:“儘管該漏洞是在 2019 年春季發現的,但許多公司尚未安裝必要的更新。”
在攻擊過程中,攻擊者從公司網路管理員帳戶取得資料。 此後,存取有價值的資訊就成為可能。
來源: 3dnews.ru