Хакеры придумали новую схему вымогательства

Эксперты из компании BI.ZONE обнаружили активность новой хакерской группировки Sneaking Leprechaun, которая использует необычные методы, чтобы заставить жертву заплатить выкуп. За последний год жертвами вымогателей стали более 30 компаний из России и Беларуси.

Группировка Sneaking Leprechaun имеет финансовые мотивы, поэтому выбирает жертв, готовых платить за сохранность своих данных. Атаки чаще всего приходились на разработчиков программного обеспечения, промышленные, логистические, финансовые и медицинские компании, а также на государственные структуры.

Для получения доступа к внутренним сетям компании злоумышленники использовали уязвимости в устаревших версиях Bitrix, Confluence и Webmin на серверах под управлением Linux. А после загружали собственное вредоносное ПО и закреплялись в системе, чтобы получить доступ к данным.

Исследователи отмечают особенность в подходе хакеров к вымогательству. Sneaking Leprechaun не шифрует данные, а вместо этого злоумышленники анализируют их вручную и копируют важную информацию. А уже после получения конфиденциальных данных начинается привычный шантаж.

Мы обнаружили, что за последний год группировка Sneaking Leprechaun атаковала более 30 организаций из России и Беларуси. Основная часть пострадавших занимается разработкой и интеграцией программного обеспечения.

Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству, директор по стратегии BI.ZONE