على مدار العام الماضي ، هاجمت مجموعة المتسللين Sneaking Leprechaun أكثر من 30 شركة من روسيا وبيلاروسيا ، معظمهم منخرطون في تطوير البرمجيات والتكامل ، وفقًا لشركة إدارة المخاطر الرقمية Bi Zone ، حسبما ذكرت RT.
قال يفغيني فولوشين ، رئيس قسم التحليل الأمني ومكافحة الاحتيال بالشركة ، “اكتشفنا أنه خلال العام الماضي ، هاجمت مجموعة Sneaking Leprechaun أكثر من 30 منظمة من روسيا وبيلاروسيا ، معظمها متخصص في تطوير البرمجيات ودمجها”. نوفوستي.
وأضاف فولوشين أن من بين الضحايا شركات في مجالات الصناعة والتمويل واللوجستيات والطب ، بالإضافة إلى مؤسسات حكومية.
خرق التسلل Leprechaun الخوادم واختراق البنية التحتية لمنظمات الضحايا ، ولكن بينما يقوم المهاجمون عادةً بتشفير البيانات على الفور ويطلبون فدية ، فإن Sneaking Leprechaun تصرف بشكل مختلف ، وفقًا لـ Bi.Zone.
استخدم المهاجمون نقاط ضعف في الإصدارات القديمة من Bitrix و Confluence و Webmin على خوادم تعمل بنظام Linux للوصول إلى البنية التحتية للضحايا.
بعد اختراق ناجح ، أثبت المهاجمون أنفسهم في النظام باستخدام برامج ضارة من تصميمهم الخاص.
وقال فولوشين: “استخدم المتسللون بعد ذلك وجودهم غير المرئي لتحليل البيانات يدويًا وإعادة إنتاج البيانات التي اعتبروها ذات قيمة”.
