Поддержать команду Зеркала
Беларусы на войне
  1. Настоящую зиму можно пока не ждать. Прогноз погоды на 23−29 декабря
  2. Что означает загадочный код R99 в причинах смерти Владимира Макея и Витольда Ашурка? Узнали у судмедэкспертки (спойлер: все прозаично)
  3. Кто та женщина, что постоянно носит шпица Умку во время визитов Лукашенко? Рассказываем
  4. Экс-дипломат Павел Слюнькин поступил в один из лучших вузов мира. «Зеркало» узнало, как ему это удалось и кто платит за образование
  5. В российской Казани беспилотники попали в несколько домов. В городе закрыли аэропорт, эвакуируют школы и техникумы
  6. «Киберпартизаны» получили доступ к базам с официальными причинами смерти беларусов. В ней есть данные о Макее, Зельцере и Ашурке
  7. Эксперты проанализировали высказывания Путина о войне на прямой линии по итогам 2024 года — вот их выводы
  8. Состоялся матч-реванш между Усиком и Фьюри. Кто победил
  9. По госТВ сообщили о задержании «курьеров BYSOL». Его глава сказал «Зеркалу», что не знает такие фамилии (и это не все странное в сюжете)
  10. Численность беларусов, официально проживающих в Польше, выросла в пять раз. Сколько их
  11. Эксперты считают, что Путин обрабатывает детей и подростков ради будущей войны с Европой. Вот конкретные примеры
  12. Погибли сотни тысяч людей. Рассказываем о самом смертоносном урагане в истории, который привел к падению диктатуры и развалу государства
  13. Стало известно, кто был за рулем автомобиля, въехавшего в толпу на рождественской ярмарке Магдебурга. Число погибших выросло


Хакерская группировка Sneaking Leprechaun за последний год атаковала ради выкупа более 30 организаций из Беларуси и России, сообщили РИА Новости в компании по управлению цифровыми рисками Bi.Zone.

Фото использовано в качестве иллюстрации. Источник: телеграм-канал KillMilk
Фото использовано в качестве иллюстрации. Источник: телеграм-канал KillMilk

— Мы обнаружили, что за последний год группировка Sneaking Leprechaun атаковала более 30 организаций из России и Белоруссии. Основная часть пострадавших занимается разработкой и интеграцией программного обеспечения, — рассказал директор департамента анализа защищенности и противодействия мошенничеству, директор по стратегии компании Евгений Волошин.

Еще в числе жертв есть компании из сфер промышленности, финансов, логистики, медицины, а также государственные структуры, добавил он. По словам экспертов, эта группировка взламывала серверы и проникала в инфраструктуру организаций. Но если в классической схеме злоумышленники сразу шифруют данные и требуют выкуп, то в этом случае преступники действовали по другому сценарию, указали в Bi.Zone.

Чтобы получить доступ ĸ инфраструктуре жертв, атакующие использовали уязвимости в устаревших версиях Bitrix, Confluence и Webmin на серверах под управлением Linux. После успешного проникновения злоумышленники закреплялись в системе с помощью вредоносного программного обеспечения собственной разработки.

— Оставаясь незамеченными, они вручную анализировали данные и копировали те, которые считали ценными. Преступники связывались с компанией и предоставляли доказательства, что информация у них, — рассказали в компании.

Затем злоумышленники требовали выкуп, угрожая в противном случае разместить украденное в открытом доступе, заключили эксперты.