Хакеры атаковали десятки российских и белорусских IT-компаний
С целью шантажа и выкупаКиберпреступная группировка Sneaking Leprechaun провела за последние 12 месяцев ряд атак на 30 различных организаций в России и Белоруссии с целью получения выкупа.
По данным Bi.Zone, большая часть атакованных организаций занимается разработкой и интеграцией программного обеспечения. В числе других пострадавших были компании из финансового сектора, логистики, медицинских услуг, а также некоторые госструктуры.
В результате атак хакеры получили доступ к данным этих организаций, взломав их серверы.
Согласно имеющейся у специалистов информации, хакеры используют уязвимости в устаревших версиях программных продуктов Bitrix, Confluence и Webmin, работающих на серверах под управлением операционной системы Linux.
После того как злоумышленники успешно взламывали сервера, они устанавливали вредоносное программное обеспечение на машины жертв и укрепляли своё присутствие в системе.