За последний год более 30 организаций из России и Беларуси стали жертвами атак с целью получения выкупа со стороны хакерской группы Sneaking Leprechaun.
Известно, что большинство пострадавших компаний - организации, занимающиеся разработкой программного обеспечения.
«Мы обнаружили, что за последний год группировка Sneaking Leprechaun атаковала более 30 организаций из России и Белоруссии. Основная часть пострадавших занимается разработкой и интеграцией программного обеспечения», - отметил руководитель департамента анализа защищенности и противодействия мошенничеству, директор по стратегии пострадавшей компании Евгений Волошин.
По словам источника, жертвами недавних кибератак стали различные организации, в том числе компании, работающие в сфере промышленности, финансов, логистики и медицины, а также государственные органы.
Предполагается, что группа, стоящая за этими атаками, взломала серверы и проникла в инфраструктуру пострадавших организаций. В отличие от обычного метода, при котором злоумышленники немедленно шифровали данные и требовали выкуп, эти преступники использовали другой подход.
Злоумышленники использовали уязвимости в устаревших версиях «Битрикс», «Конфлюенс» и Webmin, которые были установлены на серверах на базе Linux, для проникновения в инфраструктуру жертв. Получив доступ, они установили свое вредоносное ПО, чтобы защитить свое положение в системе. Незаметно они провели ручной анализ данных и извлекли те, которые сочли ценными.
Позже преступники связались с компанией и представили доказательства того, что они владеют полученной информацией.
