Хакерская группировка Sneaking Leprechaun за последний год атаковала более 30 организаций из Беларуси и России с целью получения выкупа. Об этом сообщили «РИА Новости» со ссылкой на компанию по управлению цифровыми рисками Bi.Zone.
«Мы обнаружили, что за последний год группировка Sneaking Leprechaun атаковала более 30 организаций из России и Беларуси. Основная часть пострадавших занимается разработкой и интеграцией программного обеспечения», — рассказал директор департамента анализа защищенности и противодействия мошенничеству, директор по стратегии компании Евгений Волошин.
Отмечается, что в числе жертв также есть компании из сфер промышленности, финансов, логистики, медицины, а также государственные структуры. По данным экспертов, члены Sneaking Leprechaun взламывали серверы и проникали в инфраструктуру организаций.
В Bi.Zone рассказали, что, как правило, злоумышленники сразу шифруют данные и требуют выкуп. Однако Sneaking Leprechaun для получения доступа ĸ инфраструктуре жертв использовали уязвимости в устаревших версиях Bitrix, Confluence и Webmin на серверах под управлением Linux. После успешного проникновения злоумышленники закреплялись в системе с помощью вредоносного программного обеспечения собственной разработки.
При этом, будучи незамеченными, хакеры вручную анализировали данные и копировали те, которые считали ценными. Злоумышленники связывались с компанией и предоставляли доказательства, что информация у них. После этого хакеры требовали выкуп, угрожая разместить украденное в открытом доступе.
