SnapMC -ryhmä varastaa yritystiedostoja skannerien ja erityisten haittaohjelmien avulla
Fox-IT: n tietoturva-asiantuntijat löydetty SnapMC hakata -ryhmä, joka varastaa yrityksen tiedostoja ja harjoittaa kiristystä ilman salausta.
Hyökkääjät murtautuvat yrityksiin, varastaa tietoja, ja vaatia uhreilta lunnaita, uhkaa julkaista varastetut tiedot julkisesti tai ilmoittaa rikkomuksesta ja tiedotusvälinevuodosta. Mielenkiintoista, tällaiset hyökkäykset kestävät vain noin 30 minuuttia hakkereille.
Ryhmä sai nimensä nopeista hyökkäyksistä ja mc.exe -työkalun käytöstä tietojen varastamiseen. Asiantuntijat kirjoittavat, että hakkerit murtautuvat yleensä yritysten verkkoihin käyttämällä erilaisia haavoittuvuuksia.
Näihin tarkoituksiin, SnapMC käyttää Acunetix haavoittuvuusskanneri ja löytää vikoja VPN -verkoista, verkkopalvelimet, ja niin edelleen. Esimerkiksi, useat tunkeutumiset liittyivät CVE-2019-18935 vika, haavoittuvuus Telerik ASP.NET -käyttöliittymäkomponentti.
Tunkeutunut uhrin verkkoon, hakkerit siirtyvät nopeasti tietojen keräämiseen eivätkä yleensä kuluta enempää kuin 30 minuuttia vaarantuneessa verkossa. Tiedostojen varastaminen, hyökkääjät käyttävät komentosarjoja viedäkseen tietoja SQL -tietokannasta, sitten CSV -tiedostot pakataan käyttämällä 7zip -tiedostoa, ja MinIO -asiakasta käytetään tietojen siirtämiseen hakkereille.
SnapMC lähettää sitten hakkeroidulle yritykselle sähköpostin, jossa luetellaan varastetut tiedostot todisteeksi hyökkäyksestä, ja antaa uhreja 24 tuntia vastaamaan sähköpostiin ja toiseen 72 tuntia sopiakseen lunnaista.
Fox-IT analyytikot korostavat, että ryhmän seurannan aikana, he eivät huomanneet hakkereiden käyttävän ransomwarea, vaikka heillä oli pääsy uhrin sisäiseen verkkoon. Sen sijaan, Hyökkääjät keskittyvät yksinomaan tietojen varastamiseen ja sen jälkeiseen kiristykseen.
Muistutan, että olemme myös ilmoittaneet siitä Suru ransomware uhkaa tuhota uhrien tiedot, jos he kääntyvät neuvottelijoiden puoleen.
