Хакеры атаковали десятки компаний-разработчиков ПО в России и Белоруссии
smartmoney.oneХакерская группировка Sneaking Leprechaun за последний год атаковала ради выкупа более 30 организаций из России и Белоруссии, сообщили РИА Новости в компании по управлению цифровыми рисками Bi.Zone."Мы обнаружили, что за последний год группировка Sneaking Leprechaun атаковала более 30 организаций из России и Белоруссии.Основная часть пострадавших занимается разработкой и интеграцией программного обеспечения", — рассказал директор департамента анализа защищенности и противодействия мошенничеству, директор по стратегии компании Евгений Волошин.Еще в числе жертв есть компании из сфер промышленности, финансов, логистики, медицины, а также государственные структуры, добавил он.По словам экспертов, эта группировка взламывала серверы и проникала в инфраструктуру организаций.
Но если в классической схеме злоумышленники сразу шифруют данные и требуют выкуп, то в этом случае преступники действовали по другому сценарию, указали в Bi.Zone.Чтобы получить доступ ĸ инфраструктуре жертв, атакующие использовали уязвимости в устаревших версиях Bitrix, Confluence и Webmin на серверах под управлением Linux.После успешного проникновения злоумышленники закреплялись в системе с помощью вредоносного программного обеспечения собственной разработки."Оставаясь незамеченными, они вручную анализировали данные и копировали те, которые считали ценными.