SnapMC -gruppen bruker skannere og spesiell skadelig programvare for å stjele firmafiler
Informasjonssikkerhetsspesialister fra Fox-IT oppdaget SnapMC hack -gruppen, som stjeler firmafiler og driver med utpressing uten kryptering.
Angriper bryter inn i selskaper, stjele data, og deretter kreve løsepenger fra ofre, truer med å publisere de stjålne dataene i allmennheten eller rapportere brudd og medielekkasje. Interessant, slike angrep tar bare ca. 30 minutter for hackere.
Gruppen fikk navnet sitt fra raske angrep og bruk av mc.exe -verktøyet for å stjele data. Eksperter skriver at hackere vanligvis bryter seg inn i selskapenettverk ved hjelp av ulike sårbarheter.
For disse formålene, SnapMC bruker Acunetix sårbarhetsskanner og finner feil i VPN -er, webservere, og så videre. For eksempel, flere inntrengninger var knyttet til utnyttelsen av CVE-2019-18935 feil, en sårbarhet i Telerik ASP.NET UI -komponent.
Etter å ha trengt inn i offerets nettverk, hackere går raskt over til å samle inn data og bruker vanligvis ikke mer enn 30 minutter på det kompromitterte nettverket. Å stjele filer, angripere bruker skript for å eksportere data fra en SQL -database, deretter komprimeres CSV -filene med 7zip, og MinIO -klienten brukes til å overføre informasjon til hackerne.
SnapMC sender deretter det hackede selskapet en e -post som viser de stjålne filene som bevis på angrepet, og gir ofre 24 timer for å svare på e -posten og en annen 72 timer for å bli enige om løsepenger.
Fox-IT analytikere understreker at under overvåking av gruppen, de la ikke merke til at hackerne brukte ransomware, selv om de hadde tilgang til offerets interne nettverk. I stedet, angriperne fokuserer utelukkende på datatyveri og påfølgende utpressing.
La meg minne deg på at vi også rapporterte det Sorg ransomware truer med å ødelegge ofrenes data hvis de henvender seg til forhandlere.
