SnapMC -gruppen bruger scannere og særlig malware til at stjæle firmafiler

Informationssikkerhedsspecialister fra Fox-IT opdaget SnapMC hack -gruppen, som stjæler virksomhedsfiler og beskæftiger sig med afpresning uden kryptering.

Angribere bryder ind i virksomheder, stjæle data, og derefter kræve en løsesum fra ofre, truer med at offentliggøre de stjålne data i det offentlige område eller rapporterer et brud og medielækage. Interessant, sådanne angreb tager kun ca. 30 minutter for hackere.

Gruppen fik sit navn fra hurtige angreb og brugen af ​​mc.exe -værktøjet til at stjæle data. Eksperter skriver, at hackere normalt bryder ind i virksomhedsnetværk ved hjælp af forskellige sårbarheder.

Til disse formål, SnapMC bruger Acunetix sårbarhedsscanner og finder fejl i VPN'er, webservere, og så videre. For eksempel, flere indtrængen var knyttet til udnyttelsen af CVE-2019-18935 insekt, en sårbarhed i Telerik ASP.NET UI -komponent.

Efter at have trængt ind i offerets netværk, hackere går hurtigt over til at indsamle data og bruger normalt ikke mere end 30 minutter på det kompromitterede netværk. At stjæle filer, angribere bruger scripts til at eksportere data fra en SQL -database, derefter komprimeres CSV -filerne ved hjælp af 7zip, og MinIO -klienten bruges til at overføre oplysninger til hackerne.

SnapMC sender derefter det hackede firma en e -mail med en liste over de stjålne filer som bevis på angrebet, og giver ofre 24 timer til at svare på e -mailen og en anden 72 timer for at blive enige om en løsesum.

Fox-IT analytikere understreger, at under overvågning af gruppen, de lagde ikke mærke til, at hackerne brugte ransomware, selvom de havde adgang til offerets interne netværk. I stedet, angribere fokuserer udelukkende på datatyveri og efterfølgende afpresning.

NCC Groups trusselintelligens team forudser, at overtrædelsesangreb for databrud vil stige med tiden, da det tager mindre tid, og endnu mindre teknisk dybdegående viden eller dygtighed i forhold til et fuldstændig ransomware-angreb. I et ransomware -angreb, modstanderen skal opnå vedholdenhed og blive domæneadministrator, før han stjæler data og implementerer ransomware. Mens i databruddet afpresningsangreb, det meste af aktiviteten kan endda være automatiseret og tager mindre tid, mens den stadig har en betydelig indvirkning.forskere rapporterer.

Lad mig minde dig om, at vi også rapporterede det Sorg ransomware truer med at ødelægge ofrenes data, hvis de henvender sig til forhandlere.

Helga Smith

Jeg var altid interesseret i datalogi, især datasikkerhed og temaet, som kaldes i dag "datavidenskab", siden mine tidlige teenagere. Før du kommer ind i Virus Removal-teamet som chefredaktør, Jeg arbejdede som cybersikkerhedsekspert i flere virksomheder, inklusive en af ​​Amazons entreprenører. En anden oplevelse: Jeg har undervisning på universitetene i Arden og Reading.

Efterlad et Svar

Dette websted bruger Akismet at reducere spam. Lær hvordan din kommentar data behandles.

Tilbage til toppen knap