Вход и выход с SnapMC. [Исследовательская суббота]

Гость Кристо Батчер из команды исследований и интеграции разведки NCC Group обсуждает их исследование киберпреступной группы, которую они назвали SnapMC. Забудьте о вымогательском ПО, это слишком дорого и слишком хлопотно. Случайно входим через известную уязвимость, осматриваемся, запираем данные и уходим. И все это за полчаса: внезапный удар и бегство. Затем отправляется электронное письмо на пострадавшую организацию: заплатите, или украденные данные будут опубликованы и/или проданы. Это оппортунистический подход новой группы вымогателей, которые даже не утруждают себя шифрованием данных. NCC Group дала им имя SnapMC: комбинация 'snap' (внезапный, резкий звук или движение) и MC, от mc.exe, основного инструмента, который они используют для выноса данных. Они видели атаки SnapMC только в Нидерландах на данный момент. Они не нацеливаются на конкретные сектора, и мы не смогли (пока) связать их с известными атакующими группами. Исследование можно найти здесь: SnapMC: вымогательство без вымогательского ПО SnapMC обходит вымогательское ПО, крадет данные