該公司防護分析和反詐騙部門總監、公司戰略部門總監葉夫根尼·沃洛申表示,“我們發現,在過去的一年里,“潛伏的精靈”組織攻擊了來自俄羅斯和白俄羅斯的 30 多家機構。大多數受害者從事軟件的開發和集成。”
他補充道,受害者中有來自工業、金融、物流、醫藥等領域的公司,也有政府機構。 據專家提供的數據,該組織侵入服務器並滲透機構基礎設施。Bi.Zone指出,經典案例中,通常攻擊者立即加密數據並要求贖金,但這次犯罪分子的行事的劇本是不同的。
攻擊者利用Linux操作系統服務器上運行的過時版本的Bitrix、Confluence和Webmin的漏洞來訪問受害者的基礎設施。成功滲透後,攻擊者使用自己設計的惡意軟件植入系統。
據該公司介紹,“在未被發現的情況下,他們手動分析數據並複製他們認為有價值的數據。犯罪分子聯繫被滲透的公司並提供證據證明他們掌握其信息。之後攻擊者要求贖金,否則威脅將被盜信息公開。”