Международная компания в области компьютерной безопасности Group-IB сообщила о ранее неизвестной русскоязычной хакерской группе RedCurl, которая похищает важную корпоративную информацию у частных компаний по всему миру, сообщается на сайте Group-IB.
По данным Group-IB, RedCurl существует как минимум с 2018 года. За это время хакеры совершили 26 целевых атак исключительно на коммерческие организации. Среди них строительные, финансовые, консалтинговые компании, ритейлеры, банки, страховые, юридические и туристические организации.
«RedCurl не имеет четкой географической привязки к какому-либо региону: ее жертвы располагались в России, Украине, Великобритании, Германии, Канаде и Норвегии», — рассказали эксперты Group-IB Threat Intelligence, обнаружившие хакеров.
Они отметили, что хакеры действуют максимально скрытно, чтобы минимизировать риск обнаружения. Главная цель киберпреступников — кража конфиденциальных корпоративных документов: контрактов, финансовой документации, личных дел сотрудников, документов по судебным делам, по строительству объектов и других. «Все это может свидетельствовать о заказном характере атак RedCurl с целью недобросовестной конкуренции», — говорят представители Group-IB.
Для взлома сети компании хакеры используют фишинговые письма, которые тщательно составляются под конкретную команду внутри организации-жертвы. Они атакуют нескольких сотрудников одного отдела, рассылая, например, информацию о ежегодном премировании. Оказавшись в сети, хакеры сканируют данные и отправляют их на облако, где оператор RedCurl решает, какие папки и файлы сохранить.
«Корпоративный шпионаж в целях конкурентной борьбы — редкое явление на хакерской сцене, однако частота атак говорит о том, что, вероятнее всего, оно получит дальнейшее распространение. На данный момент Group-IB продолжает фиксировать новые атаки RedCurl в разных странах мира», — сообщили эксперты.
По данным Group-IB, RedCurl существует как минимум с 2018 года. За это время хакеры совершили 26 целевых атак исключительно на коммерческие организации. Среди них строительные, финансовые, консалтинговые компании, ритейлеры, банки, страховые, юридические и туристические организации.
«RedCurl не имеет четкой географической привязки к какому-либо региону: ее жертвы располагались в России, Украине, Великобритании, Германии, Канаде и Норвегии», — рассказали эксперты Group-IB Threat Intelligence, обнаружившие хакеров.
Они отметили, что хакеры действуют максимально скрытно, чтобы минимизировать риск обнаружения. Главная цель киберпреступников — кража конфиденциальных корпоративных документов: контрактов, финансовой документации, личных дел сотрудников, документов по судебным делам, по строительству объектов и других. «Все это может свидетельствовать о заказном характере атак RedCurl с целью недобросовестной конкуренции», — говорят представители Group-IB.
Для взлома сети компании хакеры используют фишинговые письма, которые тщательно составляются под конкретную команду внутри организации-жертвы. Они атакуют нескольких сотрудников одного отдела, рассылая, например, информацию о ежегодном премировании. Оказавшись в сети, хакеры сканируют данные и отправляют их на облако, где оператор RedCurl решает, какие папки и файлы сохранить.
«Корпоративный шпионаж в целях конкурентной борьбы — редкое явление на хакерской сцене, однако частота атак говорит о том, что, вероятнее всего, оно получит дальнейшее распространение. На данный момент Group-IB продолжает фиксировать новые атаки RedCurl в разных странах мира», — сообщили эксперты.