Киберпреступная группировка Sneaking Leprechaun провела за последние 12 месяцев ряд атак на 30 различных организаций в России и Белоруссии с целью получения выкупа.

По данным Bi.Zone, большая часть атакованных организаций занимается разработкой и интеграцией программного обеспечения. В числе других пострадавших были компании из финансового сектора, логистики, медицинских услуг, а также некоторые госструктуры.

В результате атак хакеры получили доступ к данным этих организаций, взломав их серверы.

Согласно имеющейся у специалистов информации, хакеры используют уязвимости в устаревших версиях программных продуктов Bitrix, Confluence и Webmin, работающих на серверах под управлением операционной системы Linux.

После того как злоумышленники успешно взламывали сервера, они устанавливали вредоносное программное обеспечение на машины жертв и укрепляли своё присутствие в системе.

Источник: Ferra