وقال يفجيني فولوشين، رئيس دائرة التحليل الأمني ومكافحة الغش، مدير الاستراتيجية بالشركة، لوكالة "نوفوستي": "اكتشفنا أنه خلال العام الماضي، هاجمت مجموعة Sneaking Leprechaun أكثر من 30 مؤسسة من روسيا وبيلاروس، تتخصص معظمها في تطوير البرمجيات وتكاملها".
وأضاف فولوشين أن من بين الضحايا شركات في مجالات الصناعة والتمويل والخدمات اللوجستية والطب، بالإضافة إلى المؤسسات الحكومية.
وقامت Sneaking Leprechaun باختراق الخوادم والتسلل إلى البنية التحتية للمؤسسات الضحايا، لكن في حين يقدم المهاجمون عادة على تشفير البيانات على الفور والمطالبة بفدية، تصرفت Sneaking Leprechaun بطريقة مختلفة، حسب Bi.Zone.
واستخدم المهاجمون نقاط ضعف في نسخ قديمة من Bitrix وConfluence وWebmin على الخوادم التي تعمل بنظام Linux للوصول إلى البنية التحتية للضحايا.
وبعد اختراق ناجح، عمل المهاجمون على تثبيت وجودهم في النظام باستخدام برمجيات خبيثة من تصميمهم الخاص.
وقال فولوشين: "بعد ذلك استخدم الهاكرز وجودهم غير المرئي هذا، لتحليل البيانات يدويا كما استنسخوا البيانات التي اعتبروها ذات قيمة. ثم اتصل المجرمون بالشركة المعنية وقدموا أدلة على امتلاكهم المعلومات، مطالبين بفدية، ومهددين بخلاف ذلك بجعل الوصول إلى المعلومات المسروقة حرا".