SnapMC grubu, şirket dosyalarını çalmak için tarayıcılar ve özel kötü amaçlı yazılımlar kullanır
Fox-IT'den bilgi güvenliği uzmanları keşfetti SnapMC hack grubu, şirket dosyalarını çalan ve şifreleme olmadan gasp yapan.
Saldırganlar şirketlere giriyor, veri çalmak, ve sonra kurbanlardan fidye talep, çalınan verileri kamuya açık alanda yayınlamakla veya bir ihlali ve medya sızıntısını bildirmekle tehdit etmek. ilginç bir şekilde, bu tür saldırılar sadece yaklaşık 30 bilgisayar korsanları için dakika.
Grup, adını hızlı saldırılardan ve veri çalmak için mc.exe aracının kullanılmasından almıştır.. Uzmanlar, genellikle bilgisayar korsanlarının çeşitli güvenlik açıklarını kullanarak şirket ağlarına girdiğini yazıyor..
Bu amaçlar için, SnapMC kullanır Acunetix güvenlik açığı tarayıcı ve VPN'lerde hatalar bulur, web sunucuları, ve bunun gibi. Örneğin, çeşitli izinsiz girişlerin kullanılmasıyla bağlantılıydı. CVE-2019-18935 böcek, güvenlik açığı Telerik ASP.NET kullanıcı arabirimi bileşeni.
Kurbanın ağına girmiş olmak, bilgisayar korsanları hızla veri toplamaya geçer ve genellikle 30 güvenliği ihlal edilmiş ağdaki dakikalar. Dosyaları çalmak için, saldırganlar, verileri bir SQL veritabanından dışa aktarmak için komut dosyalarını kullanır, daha sonra CSV dosyaları 7zip kullanılarak sıkıştırılır, ve MiniIO istemcisi bilgisayar korsanlarına bilgi aktarmak için kullanılır.
SnapMC daha sonra saldırıya uğramış şirkete, saldırının kanıtı olarak çalınan dosyaları listeleyen bir e-posta gönderir., ve kurbanlar verir 24 e-postaya yanıt vermek için saatler ve başka 72 fidye ödemesi üzerinde anlaşmak için saatler.
Fox-IT analistler, grubun izlenmesi sırasında, bilgisayar korsanlarının fidye yazılımı kullandığını fark etmediler, kurbanın iç ağına erişimleri olmasına rağmen. Yerine, saldırganlar yalnızca veri hırsızlığına ve ardından gasp etmeye odaklanır.
Bunu da bildirdiğimizi hatırlatmama izin verin. Yas fidye yazılımı, müzakerecilere başvururlarsa kurbanların verilerini yok etmekle tehdit ediyor.
