Хакеры из группировки Sneaking Leprechaun украли большое количество данных с коммерческих и государственных сайтов России и Беларуси

Хакерская группировка Sneaking Leprechaun за последний год совершила более 30 вымогательских атак на организации в России и Белоруссии. Об этом сообщили в компании Bi.Zone, занимающейся управлением цифровыми рисками. Согласно заявлению компании, большинство пострадавших организаций занимаются разработкой и интеграцией программного обеспечения. Среди жертв группировки также оказались компании из разных сфер, включая промышленность, финансы, логистику, медицину, а также государственные структуры.

Эксперты отмечают, что Sneaking Leprechaun использовала уязвимости в устаревших версиях различного программного обеспечения, такого как Bitrix, Confluence и Webmin, на серверах, работающих под управлением Linux. С помощью этих уязвимостей хакеры проникали в внутренние системы организаций. Вместо того, чтобы незамедлительно зашифровать данные и требовать выкуп, как это обычно делают злоумышленники, Sneaking Leprechaun поступала иначе.

Они сохраняли конспирацию и вручную анализировали данные, копируя те, которые они считали ценными. После этого хакеры связывались с компаниями и предоставляли доказательства в том, что они обладают скопированной информацией. Затем злоумышленники требовали выкуп, угрожая в противном случае опубликовать украденную информацию.

Источник: Ferra