https://ria.ru/20230523/khakery-1873527027.html
Хакеры атаковали десятки компаний — разработчиков ПО в России и Белоруссии
Хакеры атаковали десятки компаний — разработчиков ПО в России и Белоруссии - РИА Новости, 23.05.2023
Хакеры атаковали десятки компаний — разработчиков ПО в России и Белоруссии
За последний год хакерская группировка Sneaking Leprechaun атаковала ради выкупа более 30 организаций из России и Белоруссии, рассказали РИА Новости в компании... РИА Новости, 23.05.2023
2023-05-23T03:37
2023-05-23T03:37
2023-05-23T10:26
технологии
россия
белоруссия
евгений волошин
https://cdnn21.img.ria.ru/images/07e7/01/1a/1847642190_0:0:3640:2048_1920x0_80_0_0_52c8d63379df4a21eee9e5161fcaa13d.jpg
МОСКВА, 23 мая — РИА Новости. За последний год хакерская группировка Sneaking Leprechaun атаковала ради выкупа более 30 организаций из России и Белоруссии, рассказали РИА Новости в компании по управлению цифровыми рисками Bi.Zone. "Основная часть пострадавших занимается разработкой и интеграцией программного обеспечения", — сказал глава департамента анализа защищенности и противодействия мошенничеству, директор по стратегии компании Евгений Волошин.По его словам, среди жертв есть компании из сфер промышленности, финансов, логистики, медицины, а также государственные структуры. Как отмечают эксперты, группировка взламывала серверы и проникала в инфраструктуру организаций. Но если в классической схеме злоумышленники сразу шифруют данные и требуют выкуп, то Sneaking Leprechaun действовала по другому сценарию. Чтобы получить доступ ĸ инфраструктуре жертв, атакующие использовали уязвимости в устаревших версиях Bitrix, Confluence и Webmin на серверах под управлением Linux. После успешного проникновения они закреплялись в системе с помощью вредоносного программного обеспечения собственной разработки. "Оставаясь незамеченными, они вручную анализировали данные и копировали те, которые считали ценными. Преступники связывались с компанией и предоставляли доказательства, что информация у них", — рассказали в Bi.Zone.Затем, добавили эксперты, злоумышленники требовали выкуп, угрожая в противном случае разместить украденное в открытом доступе.
https://ria.ru/20230517/khakery-1872285067.html
https://ria.ru/20230508/khakery-1870431260.html
россия
белоруссия
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2023
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, россия, белоруссия, евгений волошин
Технологии, Россия, Белоруссия, Евгений Волошин
Хакеры атаковали десятки компаний — разработчиков ПО в России и Белоруссии
Bi.Zone: хакеры атаковали десятки компаний — разработчиков ПО в России и Белоруссии
МОСКВА, 23 мая — РИА Новости. За последний год хакерская группировка Sneaking Leprechaun атаковала ради выкупа более 30 организаций из России и Белоруссии, рассказали РИА Новости в компании по управлению цифровыми рисками Bi.Zone.
"Основная часть пострадавших занимается разработкой и интеграцией программного обеспечения", — сказал глава департамента анализа защищенности и противодействия мошенничеству, директор по стратегии компании
Евгений Волошин.
По его словам, среди жертв есть компании из сфер промышленности, финансов, логистики, медицины, а также государственные структуры.
Как отмечают эксперты, группировка взламывала серверы и проникала в инфраструктуру организаций. Но если в классической схеме злоумышленники сразу шифруют данные и требуют выкуп, то Sneaking Leprechaun действовала по другому сценарию.
Чтобы получить доступ ĸ инфраструктуре жертв, атакующие использовали уязвимости в устаревших версиях Bitrix, Confluence и Webmin на серверах под управлением Linux. После успешного проникновения они закреплялись в системе с помощью вредоносного программного обеспечения собственной разработки.
«
"Оставаясь незамеченными, они вручную анализировали данные и копировали те, которые считали ценными. Преступники связывались с компанией и предоставляли доказательства, что информация у них", — рассказали в Bi.Zone.
Затем, добавили эксперты, злоумышленники требовали выкуп, угрожая в противном случае разместить украденное в открытом доступе.
