Хакеры атаковали десятки компаний-разработчиков ПО в России и Белоруссии
Bi.Zone: хакеры атаковали десятки компаний-разработчиков ПО в России и Белоруссии
По информации компании по управлению цифровыми рисками Bi.Zone, хакерская группировка Sneaking Leprechaun за последний год осуществила более 30 атак на организации из России и Белоруссии с целью вымогательства выкупа, передает РИА Новости. Основными жертвами стали компании, занимающиеся разработкой и интеграцией программного обеспечения (ПО), однако пострадали также предприятия из промышленного, финансового, логистического и медицинского секторов, а также государственные учреждения.
По словам Евгения Волошина, директора департамента анализа защищенности и противодействия мошенничеству, директора по стратегии компании, Sneaking Leprechaun использовала различные методы для проникновения в инфраструктуру организаций. Хакеры эксплуатировали уязвимости в устаревших версиях Bitrix, Confluence и Webmin на серверах с операционной системой Linux. После успешного проникновения они устанавливали вредоносное программное обеспечение собственной разработки, чтобы обеспечить долгосрочный доступ к системе.
Отличительной особенностью действий группировки было то, что они оставались незамеченными и вручную анализировали данные, копируя те, которые считали ценными. Затем злоумышленники контактировали с компаниями и предоставляли доказательства наличия у них информации. Злоумышленники требовали выкуп, угрожая разместить украденные данные в открытом доступе в случае отказа.
Ранее группа хакеров «Джокер ДНР» сообщила, что в ходе ракетного прилёта по военной части в мае этого года тяжёлое ранение получил Главнокомандующий Вооружённых сил Украины Валерия Залужного.
