Хакеры из группировки Sneaking Leprechaun за минувший год атаковала ради выкупа более 30 организаций из РФ и Белоруссии. Основная часть пострадавших занимается разработкой и интеграцией программного обеспечения (ПО), рассказал глава департамента анализа защищенности и противодействия мошенничеству, директор по стратегии компании Bi.Zone Евгений Волошин в беседе с РИА Новости.
Он уточнил, что жертвами стали и компании из сфер промышленности, финансов, логистики, медицины, а также госструктуры.
Эксперты отметили, что эти хакеры взламывали серверы и проникали в инфраструктуру организаций. Однако они действовали не по классической схеме, где сразу шифруют данные и требуют выкуп, указали в Bi.Zone.
Для получения доступа ĸ инфраструктуре жертв злоумышленники использовали уязвимости в устаревших версиях Bitrix, Confluence и Webmin на серверах под управлением Linux. После успешного проникновения хакеры закреплялись в системе при помощи вредоносного ПО обеспечения своей разработки.
Затем они вручную анализировали данные и копировали, по их мнению, ценные. Преступники связывались с компанией-жертвой и предоставляли доказательства о наличии у них информации. После хакеры требовали выкуп, угрожая разместить украденное в Сети.