Поддержать команду Зеркала
Беларусы на войне
  1. Стало известно имя лауреата Нобелевской премии мира в этом году
  2. Александра Шакутина отпустили из СИЗО — «Наша Ніва»
  3. ISW показал карту прямых и скрытых атак России в Европе — какие страны чаще оказывались под ударами
  4. «Усилилось давление на родственников в Беларуси». В Офисе Тихановской рассказали о последствиях сокращения охраны в Литве
  5. Новая система въезда в ЕС заработает в Литве уже с 12 октября. Это «Зеркалу» подтвердили пограничники этой страны — рассказываем
  6. Маршрутка сначала врезалась в трактор — в МВД дополнили информацию о ДТП с шестью погибшими в Светлогорском районе
  7. Резко вырос интерес к «недружественной» стране. Появилось новое исследование настроений беларусов — рассказываем
  8. По поручению Лукашенко Вооруженные силы привели в высшую степень боевой готовности — начата проверка
  9. Весьма неожиданное банкротство. С долгами не справилась фирма, у которой, казалось бы, не может быть проблем
  10. Аналитики ISW привели свои аргументы, почему Путин «не заинтересован в мирном и справедливом завершении войны в Украине»
  11. Новый позор. Сборную Беларуси по футболу разгромили в матче квалификации на чемпионат мира — угадайте, сколько она пропустила
  12. В Столбцовском районе горело «Великое княжество Сула»


Хакерская группировка Sneaking Leprechaun за последний год атаковала ради выкупа более 30 организаций из Беларуси и России, сообщили РИА Новости в компании по управлению цифровыми рисками Bi.Zone.

Фото использовано в качестве иллюстрации. Источник: телеграм-канал KillMilk
Фото использовано в качестве иллюстрации. Источник: телеграм-канал KillMilk

— Мы обнаружили, что за последний год группировка Sneaking Leprechaun атаковала более 30 организаций из России и Белоруссии. Основная часть пострадавших занимается разработкой и интеграцией программного обеспечения, — рассказал директор департамента анализа защищенности и противодействия мошенничеству, директор по стратегии компании Евгений Волошин.

Еще в числе жертв есть компании из сфер промышленности, финансов, логистики, медицины, а также государственные структуры, добавил он. По словам экспертов, эта группировка взламывала серверы и проникала в инфраструктуру организаций. Но если в классической схеме злоумышленники сразу шифруют данные и требуют выкуп, то в этом случае преступники действовали по другому сценарию, указали в Bi.Zone.

Чтобы получить доступ ĸ инфраструктуре жертв, атакующие использовали уязвимости в устаревших версиях Bitrix, Confluence и Webmin на серверах под управлением Linux. После успешного проникновения злоумышленники закреплялись в системе с помощью вредоносного программного обеспечения собственной разработки.

— Оставаясь незамеченными, они вручную анализировали данные и копировали те, которые считали ценными. Преступники связывались с компанией и предоставляли доказательства, что информация у них, — рассказали в компании.

Затем злоумышленники требовали выкуп, угрожая в противном случае разместить украденное в открытом доступе, заключили эксперты.