BI.ZONE: Sneaking Leprechaun атаковала более 30 организаций в России и Беларуси

BI.ZONE: Sneaking Leprechaun атаковала более 30 организаций в России и Беларуси

Группировка взламывала серверы и проникала в инфраструктуру организаций.

image

Специалисты компании BI.ZONE обнаружили серию необычных атак, организованных группировкой Sneaking Leprechaun, которая нацелилась на свыше 30 организаций в России и Беларуси. В отличие от типичных вымогательских атак, злоумышленники следовали новому сценарию, чтобы получить доступ к системам компаний.

Исследователи BI.ZONE выявили, что злоумышленники использовали уязвимости в устаревших версиях популярных платформ, таких как Bitrix, Confluence и Webmin, установленных на серверах под управлением Linux. После успешного проникновения в систему, преступники закреплялись с помощью собственного вредоносного программного обеспечения.

Однако вместо традиционного шифрования данных и требования выкупа, хакеры предпринимали более хитрые действия. Они оставались незамеченными и вручную анализировали скопированные данные, отбирая те, которые считали ценными. После этого злоумышленники связывались с компанией-жертвой и предоставляли доказательства о наличии у них скомпрометированной информации. Только затем они выдвигали требования о выкупе, угрожая опубликовать данные в открытый доступ.

По оценкам экспертов BI.ZONE, Sneaking Leprechaun за последний год атаковала более 30 организаций в России и Беларуси. Основной категорией пострадавших оказались компании, занимающиеся разработкой и интеграцией программного обеспечения. Также стало известно, что в число пострадавших входят организации из сфер промышленности, финансов, логистики, медицины, а также государственные структуры.


Ньютон уронил яблоко. Мы роняем челюсти!

Гравитация научных фактов сильнее, чем вы думаете

Подпишитесь и испытайте интеллектуальное падение