SnapMC -gruppen bruker skannere og spesiell skadelig programvare for å stjele firmafiler

Informasjonssikkerhetsspesialister fra Fox-IT oppdaget SnapMC hack -gruppen, som stjeler firmafiler og driver med utpressing uten kryptering.

Angriper bryter inn i selskaper, stjele data, og deretter kreve løsepenger fra ofre, truer med å publisere de stjålne dataene i allmennheten eller rapportere brudd og medielekkasje. Interessant, slike angrep tar bare ca. 30 minutter for hackere.

Gruppen fikk navnet sitt fra raske angrep og bruk av mc.exe -verktøyet for å stjele data. Eksperter skriver at hackere vanligvis bryter seg inn i selskapenettverk ved hjelp av ulike sårbarheter.

For disse formålene, SnapMC bruker Acunetix sårbarhetsskanner og finner feil i VPN -er, webservere, og så videre. For eksempel, flere inntrengninger var knyttet til utnyttelsen av CVE-2019-18935 feil, en sårbarhet i Telerik ASP.NET UI -komponent.

Etter å ha trengt inn i offerets nettverk, hackere går raskt over til å samle inn data og bruker vanligvis ikke mer enn 30 minutter på det kompromitterte nettverket. Å stjele filer, angripere bruker skript for å eksportere data fra en SQL -database, deretter komprimeres CSV -filene med 7zip, og MinIO -klienten brukes til å overføre informasjon til hackerne.

SnapMC sender deretter det hackede selskapet en e -post som viser de stjålne filene som bevis på angrepet, og gir ofre 24 timer for å svare på e -posten og en annen 72 timer for å bli enige om løsepenger.

Fox-IT analytikere understreker at under overvåking av gruppen, de la ikke merke til at hackerne brukte ransomware, selv om de hadde tilgang til offerets interne nettverk. I stedet, angriperne fokuserer utelukkende på datatyveri og påfølgende utpressing.

NCC Group's Threat Intelligence team spår at angrep på databrudd vil øke med tiden, da det tar mindre tid, og enda mindre teknisk dyptgående kunnskap eller dyktighet i forhold til et fullstendig ransomware-angrep. I et ransomware -angrep, motstanderen må oppnå utholdenhet og bli domeneadministrator før han stjeler data og distribuerer ransomware. Mens i databruddet utpressing angrep, det meste av aktiviteten kan til og med bli automatisert og tar mindre tid mens den fortsatt har en betydelig innvirkning.forskere rapporterer.

La meg minne deg på at vi også rapporterte det Sorg ransomware truer med å ødelegge ofrenes data hvis de henvender seg til forhandlere.

Helga Smith

Jeg var alltid interessert i datavitenskap, spesielt datasikkerhet og temaet, som kalles i våre dager "datavitenskap", siden min tidlige tenåring. Før du kommer inn i Virusfjerningsteamet som sjefredaktør, Jeg jobbet som cybersikkerhetsekspert i flere selskaper, inkludert en av Amazons entreprenører. Nok en opplevelse: Jeg har undervisning på universitetene i Arden og Reading.

Legg igjen et svar

Denne siden bruker Akismet å redusere spam. Lær hvordan din kommentar data behandles.

Tilbake til toppen