Злоумышленники крадут деньги через корпоративные VPN-сервисы

«Лaбoрaтoрия Кaспeрскoгo» рaскрылa нoвую сeрию aтaк на финансовые и телекоммуникационные компании, базирующиеся в Европе.

Главная цель злоумышленников — хищение денег. Кроме того, сетевые мошенники пытаются украсть данные для доступа к интересующей их финансовой информации.

Расследование показало, что преступники эксплуатируют уязвимость в VPN-решениях, которые установлены во всех атакованных организациях. Эта уязвимость позволяет получить данные от учётных записей администраторов корпоративных сетей и таким образом обеспечивает доступ к ценной информации.

Говорится, что злоумышленники пытаются вывести по несколько десятков миллионов долларов. Иными словами, в случае успешной атаки ущерб может оказаться огромным.

«Несмотря на то, что уязвимость была обнаружена ещё весной 2019 года, многие компании пока не установили необходимое обновление», — пишет «Лаборатория Касперского».

В ходе атак злоумышленники получают данные от учётных записей администраторов корпоративных сетей. После этого становится возможным доступ к ценной информации.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.