Skupina SnapMC uporablja skenerje in posebno zlonamerno programsko opremo za krajo datotek podjetja
Strokovnjaki za informacijsko varnost podjetja Fox-IT odkrili hekersko skupino SnapMC, ki krade datoteke podjetij in se ukvarja z izsiljevanjem brez šifriranja.
Napadalci vdirajo v podjetja, ukrasti podatke, in nato od žrtev zahtevajo odkupnino, grožnja z objavo ukradenih podatkov v javni domeni ali prijavo kršitve in uhajanja v medije. Zanimivo, takšni napadi trajajo le približno 30 minut za hekerje.
Skupina je dobila ime po hitrih napadih in uporabi orodja mc.exe za krajo podatkov. Strokovnjaki pišejo, da hekerji običajno vdrejo v omrežja podjetja z uporabo različnih ranljivosti.
Za te namene, SnapMC uporablja Acunetix pregledovalnik ranljivosti in najde hrošče v VPN-jih, spletne strežnike, in tako naprej. Na primer, več vdorov je bilo povezanih z izkoriščanjem CVE-2019-18935 napaka, ranljivost v Telerik Komponenta uporabniškega vmesnika ASP.NET.
Ko je prodrl v mrežo žrtve, hekerji hitro preidejo na zbiranje podatkov in običajno ne porabijo več kot 30 minut v ogroženem omrežju. Za krajo datotek, napadalci uporabljajo skripte za izvoz podatkov iz baze podatkov SQL, nato se datoteke CSV stisnejo z uporabo 7zip, odjemalec MinIO pa se uporablja za prenos informacij do hekerjev.
SnapMC nato podjetju, v katerem je prišlo do vdora, pošlje e-poštno sporočilo z navedbo ukradenih datotek kot dokaz napada, in daje žrtve 24 ure za odgovor na e-pošto in drugo 72 ure, da se dogovorita o plačilu odkupnine.
Fox-IT poudarjajo analitiki med spremljanjem skupine, niso opazili, da hekerji uporabljajo izsiljevalsko programsko opremo, čeprav so imeli dostop do notranjega omrežja žrtve. Namesto tega, napadalci se osredotočajo izključno na krajo podatkov in kasnejše izsiljevanje.
Naj vas spomnim, da smo tudi to poročali žalost izsiljevalska programska oprema grozi z uničenjem podatkov žrtev, če se obrnejo na pogajalce.
