Организации пострадали от группировки Sneaking Leprechaun
Группировка хакеров Sneaking Leprechaun за последний год атаковала ради выкупа свыше 30 организаций из России и Белоруссии. Об этом заявили РИА Новости в компании по управлению цифровыми рисками Bi.Zone. От действий злоумышленников пострадали компании-разработчики программного обеспечения (ПО).
По словам директора департамента анализа защищенности и противодействия мошенничеству Евгения Волошина, основная часть пострадавших организаций из РФ и Белоруссии «занимается разработкой и интеграцией» программного обеспечения.
В Bi.Zone указали, что жертвами атак хакеров также стали компании из сфер промышленности, финансов, логистики, медицины, и государственные структуры.
Отмечается, что члены Sneaking Leprechaun взламывали серверы и проникали в инфраструктуру компаний. Злоумышленники использовали уязвимости в устаревших версиях Bitrix, Confluence и Webmin на серверах под управлением Linux. После этого хакеры закреплялись в системе с помощью вредоносного программного обеспечения, которое разработали сами.
Оставаясь незамеченными, члены группировки вручную анализировали данные и копировали некоторые из них, представлявшие наибольшую ценность. Затем хакеры связывались с фирмой и предоставляли доказательства, что информация есть в их распоряжении, пояснили в Bi.Zone.
Заметка дополняется
Свежие комментарии