Рубрикатор |
Все новости | Новости отрасли |
Обнаружены необычные атаки вымогателей на десятки компаний в России и Беларуси
23 мая 2023 |
Группировка Sneaking Leprechaun взламывала серверы и проникала в инфраструктуру организаций. Но если в классической схеме злоумышленники сразу шифруют данные и требуют выкуп, то в этом случае преступники действовали по другому сценарию.
Как сообщают специалисты компании BI.ZONE, чтобы получить доступ ĸ инфраструĸтуре жертв, атакующие использовали уязвимости в устаревших версиях Bitrix, Confluence и Webmin на серверах под управлением Linux. После успешного проникновения злоумышленники закреплялись в системе с помощью вредоносного программного обеспечения собственной разработки.
Оставаясь незамеченными, они вручную анализировали данные и копировали те, которые считали ценными. Преступники связывались с компанией и предоставляли доказательства, что информация у них. Затем злоумышленники требовали выкуп, угрожая в противном случае разместить украденное в открытом доступе.
Евгений Волошин, директор департамента анализа защищенности и противодействия мошенничеству, директор по стратегии BI.ZONE: «Мы обнаружили, что за последний год группировка Sneaking Leprechaun атаковала более 30 организаций из России и Беларуси. Основная часть пострадавших занимается разработкой и интеграцией программного обеспечения. Еще в числе жертв есть компании из сфер промышленности, финансов, логистики, медицины, а также государственные структуры».
Источник: BI.ZONE
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Читайте также:
Более 90% анализируемых компаний в 2023 году сталкивались с утечками корпоративных учетных записей
69% корпоративных электронных писем в 2023 году были нелегитимными
Эксперты обнаружили новые кроссплатформенные угрозы
Угрозы 2023 года: кибершпионаж, двойное вымогательство и двукратный рост атак на телеком
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.