El grupo SnapMC utiliza escáneres y malware especial para robar archivos de la empresa

Helga Smithoctubre 14, 2021Última actualización: octubre 15, 2021
28 1 minuto de lectura

Especialistas en seguridad de la información de Fox-IT descubierto el grupo de piratería SnapMC, que roba archivos de la empresa y se dedica a la extorsión sin cifrado.

Los atacantes irrumpen en empresas, robar datos, y luego exigir un rescate a las víctimas, amenazar con publicar los datos robados en el dominio público o informar de una infracción y filtración de medios. Curiosamente, tales ataques toman solo alrededor de 30 minutos para hackers.

El grupo obtuvo su nombre de ataques rápidos y del uso de la herramienta mc.exe para robar datos.. Los expertos escriben que, por lo general, los piratas informáticos irrumpen en las redes de las empresas utilizando diversas vulnerabilidades..

Para estos fines, SnapMC usa el Acunetix escáner de vulnerabilidades y encuentra errores en las VPN, servidores web, y así. Por ejemplo, Varias intrusiones estuvieron vinculadas a la explotación del CVE-2019-18935 insecto, una vulnerabilidad en el Telerik Componente de interfaz de usuario de ASP.NET.

Haber penetrado en la red de la víctima., Los piratas informáticos pasan rápidamente a la recopilación de datos y, por lo general, no gastan más de 30 minutos en la red comprometida. Robar archivos, los atacantes utilizan scripts para exportar datos desde una base de datos SQL, luego los archivos CSV se comprimen usando 7zip, y el cliente MinIO se utiliza para transferir información a los piratas informáticos.

SnapMC luego envía a la empresa pirateada un correo electrónico que enumera los archivos robados como evidencia del ataque., y da victimas 24 horas para responder al correo electrónico y otro 72 horas para acordar el pago de un rescate.

Fox-IT Los analistas destacan que durante el seguimiento del grupo, no se dieron cuenta de que los piratas informáticos estaban usando ransomware, aunque tenían acceso a la red interna de la víctima. En lugar, Los atacantes se centran exclusivamente en el robo de datos y la extorsión posterior..

Inteligencia de amenazas de NCC Group El equipo predice que los ataques de extorsión por violación de datos aumentarán con el tiempo, ya que lleva menos tiempo, e incluso menos conocimientos técnicos o habilidades en profundidad en comparación con un ataque de ransomware en toda regla. En un ataque de ransomware, el adversario debe lograr la persistencia y convertirse en administrador de dominio antes de robar datos e implementar ransomware. Mientras que en los ataques de extorsión de violación de datos, la mayor parte de la actividad podría incluso automatizarse y llevar menos tiempo sin dejar de tener un impacto significativo.informe de los investigadores.

Permítame recordarle que también informamos que Dolor ransomware amenaza con destruir los datos de las víctimas si recurren a los negociadores.

Etiquetas
Helga Smithoctubre 14, 2021Última actualización: octubre 15, 2021
28 1 minuto de lectura

Helga Smith

Siempre me interesaron las ciencias de la computación., especialmente la seguridad de los datos y el tema, que se llama hoy en día "Ciencia de los datos", desde mi adolescencia. Antes de ingresar al equipo de eliminación de virus como editor en jefe, Trabajé como experto en ciberseguridad en varias empresas., incluido uno de los contratistas de Amazon. Otra experiencia: He enseñado en las universidades de Arden y Reading..

Deja una respuesta

Este sitio utiliza para reducir el spam Akismet. Aprender cómo se procesa sus datos comentario.

Botón volver arriba