El grupo SnapMC utiliza escáneres y malware especial para robar archivos de la empresa
Especialistas en seguridad de la información de Fox-IT descubierto el grupo de piratería SnapMC, que roba archivos de la empresa y se dedica a la extorsión sin cifrado.
Los atacantes irrumpen en empresas, robar datos, y luego exigir un rescate a las víctimas, amenazar con publicar los datos robados en el dominio público o informar de una infracción y filtración de medios. Curiosamente, tales ataques toman solo alrededor de 30 minutos para hackers.
El grupo obtuvo su nombre de ataques rápidos y del uso de la herramienta mc.exe para robar datos.. Los expertos escriben que, por lo general, los piratas informáticos irrumpen en las redes de las empresas utilizando diversas vulnerabilidades..
Para estos fines, SnapMC usa el Acunetix escáner de vulnerabilidades y encuentra errores en las VPN, servidores web, y así. Por ejemplo, Varias intrusiones estuvieron vinculadas a la explotación del CVE-2019-18935 insecto, una vulnerabilidad en el Telerik Componente de interfaz de usuario de ASP.NET.
Haber penetrado en la red de la víctima., Los piratas informáticos pasan rápidamente a la recopilación de datos y, por lo general, no gastan más de 30 minutos en la red comprometida. Robar archivos, los atacantes utilizan scripts para exportar datos desde una base de datos SQL, luego los archivos CSV se comprimen usando 7zip, y el cliente MinIO se utiliza para transferir información a los piratas informáticos.
SnapMC luego envía a la empresa pirateada un correo electrónico que enumera los archivos robados como evidencia del ataque., y da victimas 24 horas para responder al correo electrónico y otro 72 horas para acordar el pago de un rescate.
Fox-IT Los analistas destacan que durante el seguimiento del grupo, no se dieron cuenta de que los piratas informáticos estaban usando ransomware, aunque tenían acceso a la red interna de la víctima. En lugar, Los atacantes se centran exclusivamente en el robo de datos y la extorsión posterior..
Permítame recordarle que también informamos que Dolor ransomware amenaza con destruir los datos de las víctimas si recurren a los negociadores.