به گزارش کارگروه امنیت سایبربان؛ محققان شرکت نرمافزاری فاکس آیتی (Fox-IT) یک گروه هکری به نام اسنپامسی (SnapMC) شناسایی کردند که بدون رمزگذاری دادهها و تنها با سرقت اطلاعات اقدام به دریافت باج میکند.
نام این گروه به دلیل حملات سریع که بیش از 30 دقیقه به طول نمیانجامد و استفاده از ابزار امسیاگزه (mc.exe) برای سرقت دادهها بهصورت فوق نامگذاری شده است.
مهاجمان با نفوذ به شرکتهای هدف، دادهها را سرقت و از قربانیان باج طلب میکنند. آنها تهدید میکنند که در صورت عدم دریافت مبلغ باج دادههای مسروقه را در دسترس عموم قرار خواهند داد.
کارشناسان میگویند هکرها معمولاً با استفاده از آسیبپذیریهای مختلف به شبکههای شرکت نفوذ میکنند. برای این اهداف، اسنپامسی از اسکنر آسیبپذیری اکانتیکس (Acunetix) استفاده کرده و نقصهای امنیتی را در ویپیانها و وب سرورها جستجو میکند. بهعنوان نمونه، تاکنون اسنپامسی چندین نفوذ را با بهرهبرداری از آسیبپذیری «CVE-2019-18935»، در Telerik UI انجام داده است.
هکرها پس از نفوذ به شبکه قربانی بهسرعت به جمعآوری دادهها میپردازند و معمولاً بیش از 30 دقیقه در شبکه هدف نمیمانند. برای سرقت فایلها، مهاجمان از اسکریپتها برای استخراج دادهها از پایگاه داده اسکیوال استفاده میکنند، سپس فایلهای CSV با استفاده از نرمافزار 7Zip فشرده میشوند و کلاینت MinIO جهت انتقال اطلاعات به هکرها مورداستفاده قرار میگیرد.
اسنپامسی در ادامه ایمیلهایی را با لیست فایلهای مسروقه بهعنوان شاهد و مدرک به شرکت هک شده ارسال میکند و 24 ساعت فرصت میدهد تا به ایمیل پاسخ دهد و 72 ساعت نیز برای توافق در مورد پرداخت مهلت میدهد.
تحلیلگران فاکس آیتی میگویند هنگام مانیتورینگ گروه، متوجه نشدهاند که هکرها از باج افزار استفاده میکنند، اما مشخص شده که آنها به شبکه داخلی قربانی دسترسی پیداکرده و منحصراً بر سرقت اطلاعات و باجگیری تمرکز میکنند.
