Хакерская группировка Sneaking Leprechaun за год атаковала ради выкупа более 30 организаций-разработчиков ПО из России и Белоруссии, сообщили РИА Новости в компании по управлению цифровыми рисками Bi.Zone.
Кроме того, в числе жертв есть компании из сфер промышленности, финансов, логистики, медицины, а также госструктуры, указал собеседник агентства.
По данным экспертов, данная группировка взламывала серверы и проникала в инфраструктуру компании. Однако если в классической схеме злоумышленники сразу шифруют данные и требуют выкуп, то в этом случае хакеры действовали иначе, отметили в Bi.Zone.
Чтобы получить доступ ĸ инфраструктуре компаний, хакеры использовали уязвимости в устаревших версиях Bitrix, Confluence и Webmin на серверах под управлением Linux. После проникновения злоумышленники закреплялись в системе с помощью вредоносного ПО собственной разработки. Затем они вручную изучали данные и копировали ценную информацию.
«Затем злоумышленники требовали выкуп, угрожая в противном случае разместить украденное в открытом доступе», — добавили в Bi.Zone.
Ранее сообщалось, что хакеры из группировки Leak Wolf, не используя вредоносные программы и маскируясь под реальных сотрудников организаций, похитили данные более чем у 40 российских компаний.