Группа хакеров атаковала десятки сайтов Беларуси и России

За последний год хакерская группировка Sneaking Leprechaun атаковала ради выкупа более 30 организаций из Беларуси и России, сообщает prosud.kz.

Основная часть пострадавших компаний занимается разработкой и интеграцией программного обеспечения. Также в числе жертв есть компании из сфер промышленности, финансов, логистики, медицины и государственные структуры.

По мнению экспертов, группировка взламывала серверы и проникала в инфраструктуру организаций. Но если в классической схеме злоумышленники сразу шифруют данные и требуют выкуп, то в этом случае преступники действовали по другому сценарию.

Чтобы получить доступ ĸ инфраструктуре жертв, хакеры использовали уязвимости в устаревших версиях Bitrix, Confluence и Webmin на серверах под управлением Linux. После успешного проникновения они закреплялись в системе с помощью вредоносного программного обеспечения собственной разработки. Затем вручную анализировали данные и копировали те, которые считали ценными.

После получения необходимой информации, преступники с компанией, предоставляли доказательства владения данными, и шантажируя сотрудников требовали выкуп. В случае отказа, они грозились разместить информацию в открытом доступе.