Хакерская группировка Sneaking Leprechaun за год атаковала ради выкупа более 30 организаций-разработчиков ПО из России и Белоруссии. Об этом РИА Новости рассказали в компании по управлению цифровыми рисками Bi.Zone.
В числе жертв хакеров есть компании из сфер промышленности, медицины, финансов, логистики и госструктуры.
Группировка взламывала серверы и проникала в инфраструктуру компании. Она использовала уязвимости в устаревших версиях Bitrix, Confluence и Webmin на серверах под управлением Linux.
Затем хакеры закреплялись в системе с помощью вредоносного ПО собственной разработки. Они вручную изучали данные и копировали ценную информацию.
«Затем злоумышленники требовали выкуп, угрожая в противном случае разместить украденное в открытом доступе», — пояснили детали схемы в Bi.Zone.
