Хакерская группа Sneaking Leprechaun провела серию кибератак против более чем 30 IT-компаний и организаций других направлений деятельности из России и Беларуси в течение прошлого года. Целью атак было получение денежного выкупа.
Об этом сообщили в компании по информационной безопасности BI.ZONE агентству РИА «Новости». В заявлении говорится, что большинство пострадавших организаций занимаются разработкой и интеграцией программного обеспечения. Однако среди жертв также есть компании из промышленной, финансовой и медицинской сфер, а также несколько государственных учреждений.
Специалисты отмечают, что характер атак отличается от традиционных случаев атак с применением вымогательского ПО. В частности, вместо того, чтобы сразу шифровать файлы и требовать выкуп, хакеры использовали другой сценарий. Они эксплуатировали уязвимости в старых версиях Bitrix, Confluence и Webmin на серверах, управляемых Linux. После того, как им удавалось проникнуть в ИТ-инфраструктуру целевой организации, они закреплялись в системе с использованием вредоносного софта собственной разработки.
Киберпреступники оставались незамеченными в течение длительного времени и самостоятельно проводили анализ данных, после чего скачивали наиболее ценные и конфиденциальные типы информации. Затем они связывались с руководством взломанной организации, предоставляли ему все доказательства взлома и кражи конфиденциальной информации, требовали денежный выкуп. Если компания отказывалась от оплаты, то хакеры угрожали разместить все украденные файлы в свободном доступе.
Ранее в компании BI.ZONE уже рассказывали о хакерской группе Leak Wolf, которая совершила кражу конфиденциальной информации как минимуму у 40 компаний из РФ. Киберпреступники при этом не пользовались вредоносным программным обеспечением, а старались замаскироваться в сетях целевых организаций под видом сотрудников.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.