- Регистрация
- 18.01.2023
- Сообщения
- 1 674
- Реакции
- 295
- Депозит
- 𝟎.𝟓 𝐁𝐓𝐂
- Сделок через Гаранта
- 135
Группировка Sneaking Leprechaun атаковала серверы под управлением Linux и проникала в инфраструктуру российских и белорусских ИТ-компаний.
Преступники находили “дыры” в непропаченных Bitrix, Confluence и Webmin, собирали данные и переходили к шантажу. О необычных атаках вымогателей на десятки компаний в России и Белоруссии рассказали в компании BI.ZONE.
Киберпреступники проникали в инфраструктуру через уязвимости в устаревших версиях CRM-систем и закреплялись там с помощью вредоносных программ собственной разработки.
Затем взломщики вручную анализировали данные и копировали те, что считали ценными. Преступники связывались с жертвой и предоставляли доказательства того, что “увели” важные сведения. Они требовали выкуп, угрожая “слить” информацию в Сеть. Пострадало более 30 организаций из России и Белоруссии. Основная часть из них занималась разработкой и интеграцией программного обеспечения. Также фигурируют компании из сфер промышленности, финансов, логистики, медицины и государственные структуры.
Преступники находили “дыры” в непропаченных Bitrix, Confluence и Webmin, собирали данные и переходили к шантажу. О необычных атаках вымогателей на десятки компаний в России и Белоруссии рассказали в компании BI.ZONE.
Киберпреступники проникали в инфраструктуру через уязвимости в устаревших версиях CRM-систем и закреплялись там с помощью вредоносных программ собственной разработки.
Затем взломщики вручную анализировали данные и копировали те, что считали ценными. Преступники связывались с жертвой и предоставляли доказательства того, что “увели” важные сведения. Они требовали выкуп, угрожая “слить” информацию в Сеть. Пострадало более 30 организаций из России и Белоруссии. Основная часть из них занималась разработкой и интеграцией программного обеспечения. Также фигурируют компании из сфер промышленности, финансов, логистики, медицины и государственные структуры.
Уход западных вендоров заморозил обновления безопасности многих продуктов, объясняет эксперт. Другой причиной Полунин называет желание компаний сэкономить на специалистах и процессах. Многие урезают затраты, а процесс управления уязвимостями является ключевым.“В данном случае хакеры атаковали через устаревшие версии программного обеспечение. Это — довольно частая история, со временем она будет приобретать все более массовый характер”, — комментирует схему руководитель группы защиты инфраструктурных “Газинформсервиса” Сергей Полунин.