ИТ / Новости
информбезопасность
23.5.2023

Эксперты обнаружили необычные атаки вымогателей на десятки компаний в России и Беларуси

Группировка Sneaking Leprechaun взламывала серверы и проникала в инфраструктуру организаций. Но если в классической схеме злоумышленники сразу шифруют данные и требуют выкуп, то в этом случае преступники действовали по другому сценарию. Об этом сообщила пресс-служба ИБ-компании BI.ZONE.

Чтобы получить доступ ĸ инфраструĸтуре жертв, атакующие использовали уязвимости в устаревших версиях Bitrix, Confluence и Webmin на серверах под управлением Linux. После успешного проникновения злоумышленники закреплялись в системе с помощью вредоносного программного обеспечения собственной разработки.

Оставаясь незамеченными, они вручную анализировали данные и копировали те, которые считали ценными. Преступники связывались с компанией и предоставляли доказательства, что информация у них. Затем злоумышленники требовали выкуп, угрожая в противном случае разместить украденное в открытом доступе.

«Мы обнаружили, что за последний год группировка Sneaking Leprechaun атаковала более 30 организаций из России и Беларуси. Основная часть пострадавших занимается разработкой и интеграцией программного обеспечения. Еще в числе жертв есть компании из сфер промышленности, финансов, логистики, медицины, а также государственные структуры», — сказал директор департамента анализа защищенности и противодействия мошенничеству, директор по стратегии BI.ZONE Евгений Волошин.

Изображение: Adobe Stock

Еще по теме

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов

Почему рынок коммерческих дата-центров нуждается в регулировании

Что ждет начинающего тестировщика в 2024 году

Как найти перспективные зарубежные рынки для российских решений

Какие угрозы несет интернет тел человечеству

Успеют ли банки заменить импортный софт и оборудование до 2025 года

Зачем компании вкладывают деньги в ИТ-состязания?

Импортозамещение и внутренняя разработка ПО в страховании

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы

Когда российский бизнес начнет замещать импортное ИТ-оборудование

Чего добились за два года активного импортозамещения ПО