Последнее обновление: 21.11.2024 18:27

Хакеры атаковали десятки компаний-разработчиков ПО в России и Беларуси

Хакерская группировка Sneaking Leprechaun за последний год атаковала ради выкупа более 30 организаций из России и Беларуси.

Об этом сообщает РИА Новости со ссылкой на компанию по управлению цифровыми рисками Bi.Zone.

"Мы обнаружили, что за последний год группировка Sneaking Leprechaun атаковала более 30 организаций из России и Беларуси. Основная часть пострадавших занимается разработкой и интеграцией программного обеспечения", — рассказал директор департамента анализа защищенности и противодействия мошенничеству, директор по стратегии компании Евгений Волошин.

Еще в числе жертв есть компании из сфер промышленности, финансов, логистики, медицины, а также государственные структуры, добавил он. По словам экспертов, эта группировка взламывала серверы и проникала в инфраструктуру организаций. Но если в классической схеме злоумышленники сразу шифруют данные и требуют выкуп, то в этом случае преступники действовали по другому сценарию, указали в Bi.Zone.

Чтобы получить доступ ĸ инфраструктуре жертв, атакующие использовали уязвимости в устаревших версиях Bitrix, Confluence и Webmin на серверах под управлением Linux. После успешного проникновения злоумышленники закреплялись в системе с помощью вредоносного программного обеспечения собственной разработки.

"Оставаясь незамеченными, они вручную анализировали данные и копировали те, которые считали ценными. Преступники связывались с компанией и предоставляли доказательства, что информация у них", — рассказали в компании.

Затем злоумышленники требовали выкуп, угрожая в противном случае разместить украденное в открытом доступе, заключили эксперты.



<Апрель 2023
ПнВтСрЧтПтСбВс
272829303112
3456789
10111213141516
17181920212223
24252627282930
1234567
Май 2023>
ПнВтСрЧтПтСбВс
24252627282930
1234567
891011121314
15161718192021
22232425262728
2930311234
Экономика