Хакерская группировка Sneaking Leprechaun за последний год атаковала более 30 организаций из России и Белоруссии с целью получения выкупа. Об этом 23 мая сообщает «РИА Новости» со ссылкой на компанию по управлению цифровыми рисками Bi.Zone.
«Мы обнаружили, что за последний год группировка Sneaking Leprechaun атаковала более 30 организаций из России и Белоруссии. Основная часть пострадавших занимается разработкой и интеграцией программного обеспечения», — рассказал директор департамента анализа защищенности и противодействия мошенничеству, директор по стратегии компании Евгений Волошин.
Отмечается, что в числе жертв также есть компании из сфер промышленности, финансов, логистики, медицины, а также государственные структуры. По данным экспертов, члены Sneaking Leprechaun взламывали серверы и проникали в инфраструктуру организаций.
В Bi.Zone рассказали, что, как правило, злоумышленники сразу шифруют данные и требуют выкуп. Однако Sneaking Leprechaun для получения доступа ĸ инфраструктуре жертв использовали уязвимости в устаревших версиях Bitrix, Confluence и Webmin на серверах под управлением Linux. После успешного проникновения злоумышленники закреплялись в системе с помощью вредоносного программного обеспечения собственной разработки.
При этом, будучи незамеченными, хакеры вручную анализировали данные и копировали те, которые считали ценными. Злоумышленники связывались с компанией и предоставляли доказательства, что информация у них. После этого хакеры требовали выкуп, угрожая разместить украденное в открытом доступе.
Ранее, 15 мая, служба кибербезопасности Сбербанка предотвратила крупную фишинговую атаку по рассылке электронных писем своим сотрудникам с «приглашениями в военкомат».