Skupina SnapMC používá ke krádeži souborů společnosti skenery a speciální malware

Specialisté na informační bezpečnost z Fox-IT objevil hackovací skupina SnapMC, který krade firemní soubory a zabývá se vydíráním bez šifrování.

Útočníci se rozbíjejí do společností, ukrást data, a poté požadovat výkupné od obětí, hrozí zveřejněním odcizených dat veřejně nebo nahlásením porušení a úniku médií. Zajímavě, takové útoky trvají jen asi 30 minut pro hackery.

Název dostala skupina podle rychlých útoků a používání nástroje mc.exe ke krádeži dat. Odborníci píší, že hackeři obvykle pronikají do firemních sítí pomocí různých zranitelností.

Pro tyto účely, SnapMC používá Acunetix skener zranitelnosti a vyhledává chyby ve VPN, webové servery, a tak dále. Například, s vykořisťováním bylo spojeno několik průniků CVE-2019-18935 Chyba, zranitelnost v Telerik Komponenta uživatelského rozhraní ASP.NET.

Pronikl do sítě oběti, hackeři rychle přecházejí na sběr dat a obvykle neutratí více než 30 minut v ohrožené síti. Ukrást soubory, útočníci používají skripty k exportu dat z databáze SQL, pak jsou soubory CSV komprimovány pomocí 7zip, a klient MinIO slouží k přenosu informací k hackerům.

SnapMC poté zašle hacknuté společnosti e -mail se seznamem ukradených souborů jako důkazem útoku, a dává oběti 24 hodiny na odpověď na e -mail a další 72 hodin dohodnout výkupné.

Fox-IT analytici zdůrazňují, že během monitorování skupiny, nevšimli si, že hackeři používali ransomware, přestože měli přístup do vnitřní sítě oběti. Namísto, útočníci se zaměřují výhradně na krádež dat a následné vydírání.

Připomínám, že jsme o tom také informovali Smutek ransomware hrozí zničením dat obětí, pokud se obrátí na vyjednavače.