Die SnapMC-Gruppe verwendet Scanner und spezielle Malware, um Unternehmensdateien zu stehlen

Helga SmithOktober 14, 2021Letztes Update Oktober 15, 2021
28 1 Minute Lesezeit

Informationssicherheitsspezialisten von Fox-IT entdeckt die SnapMC-Hackgruppe, die Firmendateien stiehlt und ohne Verschlüsselung an Erpressungen beteiligt ist.

Angreifer brechen in Unternehmen ein, Daten stehlen, und dann ein Lösegeld von den Opfern verlangen, drohen, die gestohlenen Daten öffentlich zu veröffentlichen oder einen Verstoß und ein Medienleck zu melden. Interessant, solche Angriffe dauern nur ca 30 Minuten für Hacker.

Die Gruppe erhielt ihren Namen von schnellen Angriffen und dem Einsatz des Tools mc.exe zum Diebstahl von Daten. Experten schreiben, dass Hacker in der Regel über verschiedene Schwachstellen in Firmennetzwerke einbrechen.

Für diese Zwecke, SnapMC verwendet die Acunetix Schwachstellen-Scanner und findet Fehler in VPNs, Webserver, und so weiter. Zum Beispiel, mehrere Einbrüche standen im Zusammenhang mit der Ausbeutung der CVE-2019-18935 Insekt, eine Schwachstelle in der Telerik ASP.NET-UI-Komponente.

In das Netzwerk des Opfers eingedrungen, Hacker gehen schnell zum Sammeln von Daten über und geben normalerweise nicht mehr aus als 30 Minuten im kompromittierten Netzwerk. Dateien stehlen, Angreifer verwenden Skripte, um Daten aus einer SQL-Datenbank zu exportieren, dann werden die CSV-Dateien mit 7zip komprimiert, und der MinIO-Client wird verwendet, um Informationen an die Hacker zu übertragen.

SnapMC sendet dann dem gehackten Unternehmen eine E-Mail mit den gestohlenen Dateien als Beweis für den Angriff, und gibt Opfern 24 Stunden, um auf die E-Mail zu antworten und andere 72 Stunden, um eine Lösegeldzahlung zu vereinbaren.

Fox-IT Analysten betonen, dass während der Überwachung des Konzerns, Sie haben nicht bemerkt, dass die Hacker Ransomware verwenden, obwohl sie Zugang zum internen Netzwerk des Opfers hatten. Stattdessen, Angreifer konzentrieren sich ausschließlich auf Datendiebstahl und anschließende Erpressung.

Bedrohungsinformationen der NCC Group Team prognostiziert, dass Erpressungsangriffe auf Datenschutzverletzungen im Laufe der Zeit zunehmen werden, da es weniger zeit braucht, und noch weniger technisch fundiertes Wissen oder Können im Vergleich zu einem ausgewachsenen Ransomware-Angriff. Bei einem Ransomware-Angriff, der Gegner muss Persistenz erreichen und Domänenadministrator werden, bevor er Daten stehlen und Ransomware einsetzen kann. Während der Datenpannen-Erpressungsangriffe, die meisten Aktivitäten könnten sogar automatisiert werden und nehmen weniger Zeit in Anspruch, während sie immer noch eine erhebliche Auswirkung haben.Forscher berichten.

Darf ich daran erinnern, dass wir das auch gemeldet haben Kummer Ransomware droht, die Daten der Opfer zu zerstören, wenn sie sich an Unterhändler wenden.

Schlagwörter
Helga SmithOktober 14, 2021Letztes Update Oktober 15, 2021
28 1 Minute Lesezeit

Helga Smith

Ich habe mich schon immer für Informatik interessiert, insbesondere Datensicherheit und das Thema, das heißt heute "Datenwissenschaft", seit meiner frühen Jugend. Bevor Sie als Chefredakteur in das Virus Removal Team eintreten, Ich habe als Cybersecurity-Experte in mehreren Unternehmen gearbeitet, einschließlich eines der Vertragspartner von Amazon. Eine andere Erfahrung: Ich habe Lehraufträge an den Universitäten Arden und Reading.

Hinterlasse eine Antwort

Diese Seite nutzt Akismet Spam zu reduzieren. Erfahren Sie, wie Sie Ihren Kommentar Daten verarbeitet.

Schaltfläche "Zurück zum Anfang"