18 Ноября 2021
МОСКВА, 18 ноября Русскоязычная хакерская группировка RedCurl, которая работает коммерческим шпионажем, возобновила свою активность, одной из жертв стал один из крупнейших отечественных ритейлеров, специализирующийся на оптовой и розничной торговле в интернете, сообщает компания в сфере кибербезопасности Group-IB.Group-IB … обнаружила смотры новых атак хакеров RedCurl, занимающихся коммерческим шпионажем и кражей корпоративной документации у компаний из различных отраслей. На сей раз в фокусе группы оказался российский ритейлер, входящий в топ-20 крупнейших интернет-магазинов России, - говорится в сообщении.
Компания наблюдает, что обнаружила новую русскую группу в прошлом году, в период с 2018 по 2020 год она совершила 26 атак, идентифицировать удалось 14 организаций-жертв из разных стран. Среди целей хакеров - рабочие, финансовые, консалтинговые конторы, ритейлеры, банки и страховые, юридические организации, расположенные в России, на Украине, в Великобритании, Германии, Канаде и Норвегии. В 2021 году атаки возобновились.
Атакующие показывают глубокие навыки прочерчивания тестов на проникновение, а также разработки вредоносного ПО, способного обходить классические антивирусные лекарства защиты. А значит все большее количество компаний будут добираться в список жертв группы, проводящей таргетированные атаки с мишенью кражи внутренних документов компаний, - приводятся в сообщении слова руководителя отдела динамического анализа вредного кода Group-IB Ивана Писарева.
Он отнёс, что шпионаж в торговой сфере остается редким явлением, но успех данной группы может задать новый тренд на арене киберпреступлений. Специалисты компании продемонстрировали, что с начала 2021 года было зафиксировано 4 атаки, одной из жертв поработал один из крупнейших российских ритейлеров, который специализируется на оптовой и розничной торговле в интернете.
Фирменный стиль группировки - отправка фишинговых писем в разные департаменты дисциплины от имени HR-команды, в возобновившихся атаках на ритейл взломщики также стали присылать письма от имени всем известного госпортала с интригующей темой письма - Возбуждение исполнительного производства. После заражения компьютера в сети организации начинается сбор информации об инфраструктуре жертвы - преступников интересуют версия и название зараженной системы, каталог сетевых и логических дисков, список паролей.
Специалисты отмечают, что действия и методы RedCurl редким для русскоязычных хакеров - с момента заражения до кражи данных проходит от 2 до 6 месяцев, группа не использует стандартные средства удаленного контроля скомпрометированных устройств, а заражение, закрепление на зараженном устройстве, продвижение в сети и кража документов осуществляются за счет самописных и нескольких публичных инструментов.
Группа не занимается шифрованием инфраструктуры компании-жертвы, не выводит деньги со счетов и не требует выкуп за украденные данные - это может свидетельствовать о том, что хакеры получают вознаграждение из других источников, а их мишенью является незаметная добыча ценных сведений. По данным компании, RedCurl заинтересована в деловой корреспонденции, личных делах сотрудников, документации по различным юридическим лицам и судебным делам.
Редактор рубрики
Андрей Хморин
Место события на карте мира:
.
.
.
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....