Москва, 23 мая, 2023, 04:40 — ИА Регнум. Только за последний год хакерская группировка Sneaking Leprechaun атаковала более 30 организаций из России и Белоруссии, сообщили РИА Новости в компании по управлению цифровыми рисками Bi. Zone.

Иван Шилов ИА REGNUM
Хакер

«Основная часть пострадавших занимается разработкой и интеграцией программного обеспечения», — рассказал директор департамента анализа защищённости и противодействия мошенничеству, директор по стратегии компании Евгений Волошин.

В числе жертв хакеров также компании из сфер промышленности, финансов, медицины, логистики, государственные структуры. Отмечается, что данная группировка взламывала серверы и проникала в инфраструктуру организаций. В классической схеме злоумышленники сразу шифруют данные и требуют выкуп, но в данном случае они действовали иначе.

Как указали в Bi. Zone, для получения доступа к инфраструктуре жертв, хакеры использовали уязвимости в устаревших версиях Bitrix, Confluence и Webmin на серверах под управлением Linux. Затем атакующие закреплялись в системе с помощью вредоносного программного обеспечения собственной разработки. Злоумышленники вручную копировали некоторые данные, связывались с компаниями и предоставляли им в качестве доказательств появившуюся у них информацию. После этого преступники требовали выкуп, угрожая размещением в открытом доступе украденных данных.

Как сообщало ИА Регнум, порядка 40% электронной инфраструктуры НАТО было парализовано из-за хакеров из KillNet. Атаке подверглись тренировочные киберцентры, сайты командования по развитию боевых действий, агентство НАТО по обеспечению, закупкам и поддержке.