Поддержать команду Зеркала
Беларусы на войне
  1. Обычный «отпускной» рейс превратился в борьбу за жизнь на высоте 5 километров. 22 минуты, которые потрясли авиамир
  2. Лукашенко снова пообещал «поснимать головы» чиновникам. Угадайте за что в этот раз
  3. Власти придумали очередное ограничение для населения
  4. Один из санаториев «взорвал» TikTok введенной платой за вход для некоторых людей. В здравнице ответили
  5. С начала года потерял больше 14%: как долго будет дешеветь доллар. Прогноз по валютам
  6. На рынке труда продолжает усугубляться обстановка — растет дефицит кадров. Но есть еще один не самый позитивный момент
  7. Чиновники взялись за еще одну категорию работников
  8. Из России пришла новость, которая угрожает нашему валютному рынку. Что об этом думают в Нацбанке и не будут ли принимать что-то похожее?
  9. Россияне продвигаются к Днепропетровской области с трех сторон — эксперты рассказали, как идет наступление


Хакерская группировка Sneaking Leprechaun за последний год атаковала ради выкупа более 30 организаций из Беларуси и России, сообщили РИА Новости в компании по управлению цифровыми рисками Bi.Zone.

Фото использовано в качестве иллюстрации. Источник: телеграм-канал KillMilk
Фото использовано в качестве иллюстрации. Источник: телеграм-канал KillMilk

— Мы обнаружили, что за последний год группировка Sneaking Leprechaun атаковала более 30 организаций из России и Белоруссии. Основная часть пострадавших занимается разработкой и интеграцией программного обеспечения, — рассказал директор департамента анализа защищенности и противодействия мошенничеству, директор по стратегии компании Евгений Волошин.

Еще в числе жертв есть компании из сфер промышленности, финансов, логистики, медицины, а также государственные структуры, добавил он. По словам экспертов, эта группировка взламывала серверы и проникала в инфраструктуру организаций. Но если в классической схеме злоумышленники сразу шифруют данные и требуют выкуп, то в этом случае преступники действовали по другому сценарию, указали в Bi.Zone.

Чтобы получить доступ ĸ инфраструктуре жертв, атакующие использовали уязвимости в устаревших версиях Bitrix, Confluence и Webmin на серверах под управлением Linux. После успешного проникновения злоумышленники закреплялись в системе с помощью вредоносного программного обеспечения собственной разработки.

— Оставаясь незамеченными, они вручную анализировали данные и копировали те, которые считали ценными. Преступники связывались с компанией и предоставляли доказательства, что информация у них, — рассказали в компании.

Затем злоумышленники требовали выкуп, угрожая в противном случае разместить украденное в открытом доступе, заключили эксперты.