Мошенники начали использовать VPN-сервисы для хищения средств

Специалисты «Лаборатории Касперского» зафиксировали серию кибератак на базирующиеся в Европе телекоммуникационные и финансовые компании. Атаки преследуют своей целью хищение денежных средств.

Проведенное расследование показало, что для проведения атак злоумышленники используют уязвимость в VPN-сервисах, которая позволяет им получить доступ к данным учетных записей сетевых администраторов. В «Лаборатории Касперского» утверждают, что новый способ атак используется хакерами для вывода десятков миллионов долларов. Таким образом, в случае успешности кибератаки компании может быть причинен многомиллионный ущерб.

В сообщении «Лаборатории Касперского» акцентируется внимание на том, что указанная уязвимость была обнаружена в корпоративных VPN-сервисах еще весной. Между тем необходимые для ее устранения обновления многие компании не установили до сих пор.

Располагая данным учетных записей сетевых администраторов, члены хакерских группировок могут получить доступ практически к любой информации, в том числе конфиденциальной.