Хакерская группировка Sneaking Leprechaun за последний год более 30 раз атаковала компании из России и Белоруссии для получения выкупа. Об этом сообщает компания Bi.Zone, которая занимается управлением цифровыми рисками.
Большинство пострадавших организаций была занята разработкой и интеграцией программного обеспечения, однако также среди жертв были компании, занимающиеся финансами, логистикой, медицинскими услугами и госструктуры.
Хакеры взламывали серверы и получали доступ к данным организаций, заходя через уязвимости в устаревших версиях Bitrix, Cоnfluence и Webmin на серверах под управлением Linux. Как только взлом происходил, они устанавливали вредоносное ПО и закреплялись в системе. Хакеры связывались с фирмой и требовали выкуп за данные, которую они получили.