SnapMC -gruppen använder skannrar och speciell skadlig kod för att stjäla företagsfiler

Informationssäkerhetsspecialister från Fox-IT upptäckt SnapMC -hackgruppen, som stjäl företagsfiler och sysslar med utpressning utan kryptering.

Angripare bryter sig in i företag, stjäla data, och sedan kräva lösen från offren, hotar att publicera den stulna informationen i det offentliga rummet eller rapportera ett intrång och medialäckage. Intressant, sådana attacker tar bara ungefär 30 minuter för hackare.

Gruppen fick sitt namn från snabba attacker och användningen av mc.exe -verktyget för att stjäla data. Experter skriver att hackare vanligtvis bryter sig in i företagsnätverk med olika sårbarheter.

För dessa ändamål, SnapMC använder Acunetix sårbarhetsskanner och hittar buggar i VPN: er, webbservrar, och så vidare. Till exempel, flera intrång var kopplade till utnyttjandet av CVE-2019-18935 insekt, en sårbarhet i Telerik ASP.NET UI -komponent.

Efter att ha trängt in i offrets nätverk, hackare går snabbt över till att samla in data och spenderar vanligtvis inte mer än 30 minuter på det komprometterade nätverket. Att stjäla filer, angripare använder skript för att exportera data från en SQL -databas, då komprimeras CSV -filerna med 7zip, och MinIO -klienten används för att överföra information till hackarna.

SnapMC skickar sedan det hackade företaget ett e -postmeddelande med de stulna filerna som bevis på attacken, och ger offren 24 timmar att svara på e -postmeddelandet och ett annat 72 timmar för att komma överens om en lösenbetalning.

Fox-IT analytiker betonar att under övervakningen av gruppen, de märkte inte att hackarna använde ransomware, även om de hade tillgång till offrets interna nätverk. Istället, angripare fokuserar uteslutande på datastöld och efterföljande utpressning.

Låt mig påminna dig om att vi också rapporterade det Sorg ransomware hotar att förstöra offrens data om de vänder sig till förhandlare.