Группировка взламывала серверы и проникала в инфраструктуру организаций.
Специалисты компании BI.ZONE обнаружили серию необычных атак, организованных группировкой Sneaking Leprechaun, которая нацелилась на свыше 30 организаций в России и Беларуси. В отличие от типичных вымогательских атак, злоумышленники следовали новому сценарию, чтобы получить доступ к системам компаний.
Исследователи BI.ZONE выявили, что злоумышленники использовали уязвимости в устаревших версиях популярных платформ, таких как Bitrix, Confluence и Webmin, установленных на серверах под управлением Linux. После успешного проникновения в систему, преступники закреплялись с помощью собственного вредоносного программного обеспечения.
Однако вместо традиционного шифрования данных и требования выкупа, хакеры предпринимали более хитрые действия. Они оставались незамеченными и вручную анализировали скопированные данные, отбирая те, которые считали ценными. После этого злоумышленники связывались с компанией-жертвой и предоставляли доказательства о наличии у них скомпрометированной информации. Только затем они выдвигали требования о выкупе, угрожая опубликовать данные в открытый доступ.
По оценкам экспертов BI.ZONE, Sneaking Leprechaun за последний год атаковала более 30 организаций в России и Беларуси. Основной категорией пострадавших оказались компании, занимающиеся разработкой и интеграцией программного обеспечения. Также стало известно, что в число пострадавших входят организации из сфер промышленности, финансов, логистики, медицины, а также государственные структуры.
Гравитация научных фактов сильнее, чем вы думаете