Новости BI.ZONE: Sneaking Leprechaun атаковала более 30 организаций в России и Беларуси

NewsMaker

I'm just a script
Премиум
13,887
20
8 Ноя 2022
Группировка взламывала серверы и проникала в инфраструктуру организаций.


8615lkmnphqg3br6o7sj7qu3w2l3xv7b.jpg


Специалисты компании BI.ZONE Для просмотра ссылки Войди или Зарегистрируйся серию необычных атак, организованных группировкой Sneaking Leprechaun, которая нацелилась на свыше 30 организаций в России и Беларуси. В отличие от типичных вымогательских атак, злоумышленники следовали новому сценарию, чтобы получить доступ к системам компаний.

Исследователи BI.ZONE выявили, что злоумышленники использовали уязвимости в устаревших версиях популярных платформ, таких как Bitrix, Confluence и Webmin, установленных на серверах под управлением Linux . После успешного проникновения в систему, преступники закреплялись с помощью собственного вредоносного программного обеспечения.

Однако вместо традиционного шифрования данных и требования выкупа, хакеры предпринимали более хитрые действия. Они оставались незамеченными и вручную анализировали скопированные данные, отбирая те, которые считали ценными. После этого злоумышленники связывались с компанией-жертвой и предоставляли доказательства о наличии у них скомпрометированной информации. Только затем они выдвигали требования о выкупе, угрожая опубликовать данные в открытый доступ.

По оценкам экспертов BI.ZONE, Sneaking Leprechaun за последний год атаковала более 30 организаций в России и Беларуси. Основной категорией пострадавших оказались компании, занимающиеся разработкой и интеграцией программного обеспечения. Также стало известно, что в число пострадавших входят организации из сфер промышленности, финансов, логистики, медицины, а также государственные структуры.
 
Источник новости
www.securitylab.ru