Хакерская группировка Sneaking Leprechaun за последний год атаковала ради выкупа более 30 организаций из Беларуси и России, сообщает агентство "РИА Новости" со ссылкой на компанию по управлению цифровыми рисками Bi.Zone.
Основная часть компаний, которые подверглись атакам, занимается разработкой и интеграцией программного обеспечения. Среди жертв хакеров — компании из сфер промышленности, финансов, логистики, медицины, а также государственные структуры.
По словам экспертов, злоумышленники взламывали серверы. Но, если в классической схеме они сразу шифруют данные и требуют выкуп, то в этих случаях преступники действовали нестандартно. Хакеры использовали уязвимости в устаревших версиях Bitrix, Confluence и Webmin на серверах под управлением Linux. Проникнув в систему, закреплялись с помощью вредоносного программного обеспечения собственной разработки.
Потом вручную анализировали данные и копировали те, которые считали ценными, а затем связывались с компанией и требовали выкуп. Угрожали, что разместят украденное в открытом доступе.