黑客組織為贖金攻擊俄羅斯和白俄羅斯數十家軟件開發公司

俄羅斯衛星通訊社莫斯科5月23日電 衛星通訊社從俄羅斯數據風險管理公司Bi.Zone處獲悉,過去一年,“潛伏的精靈”(Sneaking Leprechaun)黑客組織攻擊了來自俄羅斯和白俄羅斯的30多家機構並向其索取贖金,其中大部分受害者從事軟件的開發和集成。
Sputnik
該公司防護分析和反詐騙部門總監、公司戰略部門總監葉夫根尼·沃洛申表示,“我們發現,在過去的一年里,“潛伏的精靈”組織攻擊了來自俄羅斯和白俄羅斯的 30 多家機構。大多數受害者從事軟件的開發和集成。”
他補充道,受害者中有來自工業、金融、物流、醫藥等領域的公司,也有政府機構。 據專家提供的數據,該組織侵入服務器並滲透機構基礎設施。Bi.Zone指出,經典案例中,通常攻擊者立即加密數據並要求贖金,但這次犯罪分子的行事的劇本是不同的。
攻擊者利用Linux操作系統服務器上運行的過時版本的Bitrix、Confluence和Webmin的漏洞來訪問受害者的基礎設施。成功滲透後,攻擊者使用自己設計的惡意軟件植入系統。
據該公司介紹,“在未被發現的情況下,他們手動分析數據並複製他們認為有價值的數據。犯罪分子聯繫被滲透的公司並提供證據證明他們掌握其信息。之後攻擊者要求贖金,否則威脅將被盜信息公開。”
俄羅斯找到令黑客攻擊變得毫無意義的的數據保護新方法