Bi.Zone: хакеры атаковали десятки компаний — разработчиков ПО в России и Беларуси

23.05.2023 08:48

Хакерская группировка Sneaking Leprechaun за последний год атаковала ради выкупа более 30 организаций из России и Беларуси. Основная часть пострадавших занимается разработкой и интеграцией программного обеспечения. Об этом пишет РИА «Новости» со ссылкой на компанию по управлению цифровыми рисками Bi.Zone.

Фото: pexels.com

Группировка взламывала серверы и проникала в инфраструктуру организаций. Действовали нестандартно.

Обычно же злоумышленники сразу шифруют данные и требуют выкуп. Но в этот раз хакеры использовали уязвимости в устаревших версиях Bitrix, Confluence и Webmin на серверах под управлением Linux. Проникнув в систему, злоумышленники закреплялись там с помощью вредоносного программного обеспечения собственной разработки.

Далее, оставаясь незамеченными, они вручную анализировали данные и копировали те, которые считали ценными, а затем связывались с компанией и требовали выкуп. Угрожали тем, что в ином случае разместят украденное в открытом доступе.

Среди жертв хакеров есть компании из сфер промышленности, финансов, логистики, медицины, а также государственные структуры, сообщил директор по стратегии Bi.Zone Евгений Волошин.