Раскрыты похищающие данные по всему миру русскоязычные хакеры

13.08.2020, 10:08, Новости дня
  Подписаться на Telegram-канал
  Подписаться в Google News
  Поддержать в Patreon

Международная компания Group-IB рассказала о ранее неизвестной, преимущественно русскоязычной, хакерской группе RedCurl, которая за три года атаковала десятки компаний по всему миру, похищая важные корпоративные данные, сообщили в Group-IB.

«Группа RedCurl, обнаруженная экспертами Group-IB Threat Intelligence, активна как минимум с 2018 года. За это время она совершила 26 целевых атак исключительно на коммерческие организации. Среди них строительные, финансовые, консалтинговые компании, ритейлеры, банки, страховые, юридические и туристические организации. RedCurl не имеет четкой географической привязки к какому-либо региону: ее жертвы располагались в России, Украине, Великобритании, Германии, Канаде и Норвегии», – передает ТАСС сообщение компании.

По словам экспертов, хакеры действуют максимально скрытно, чтобы минимизировать риск обнаружения. Главная цель RedCurl – кража конфиденциальных корпоративных документов: контрактов, финансовой документации, личных дел сотрудников, документов по судебным делам, по строительству объектов и других. «Все это может свидетельствовать о заказном характере атак RedCurl с целью недобросовестной конкуренции», – уверены в Group-IB.

Для атаки на компании хакеры в первую очередь используют тщательно проработанные, максимально качественно составленные фишинговые письма, которые составлялись не просто под организацию-жертву, а под конкретную команду внутри нее. Чаще всего мошенники направляют свои письма от имени HR-департамента, а атака, как правило, идет на нескольких сотрудников одного отдела, чтобы снизить их бдительность, рассылая, например, информацию о ежегодном премировании.

Оказавшись в сети, хакеры сканируют список папок и офисных документов, доступных с зараженной машины, а данные о них отправляются на облако, где оператор RedCurl решает, какие папки и файлы выгрузить. Параллельно с этим хакеры продолжают цепочку заражений компьютеров, находящихся в одной сети, через распространение поддельных файлов.

«Цель атакующих – документы, представляющие коммерческую тайну и содержащие персональные данные сотрудников. Корпоративный шпионаж в целях конкурентной борьбы – редкое явление на хакерской сцене, однако частота атак говорит о том, что, вероятнее всего, оно получит дальнейшее распространение. На данный момент Group-IB продолжает фиксировать новые атаки RedCurl в разных странах мира», – заключили эксперты.

Напомним, в апреле Group-IB сообщила о рассылке от мошенников, которые пишут письма якобы от Федеральной службы исполнения наказаний, в которых жертвам предлагается заплатить штраф за нарушение самоизоляции.




Смотреть комментарииКомментариев нет


Добавить комментарий

Имя обязательно

Нажимая на кнопку "Отправить", я соглашаюсь c политикой обработки персональных данных. Комментарий c активными интернет-ссылками (http / www) автоматически помечается как spam

ЧИТАЙТЕ ТАКЖЕ

16.06 / Генштаб ВСУ – данные о потерях армии РФ на 1209-й день войны

11.06 / В РФ Леонида Волкова заочно приговорили к 18 годам лишения свободы

11.06 / Рябков – украинские удары не нанесли ощутимого ущерба российскому ядерному потенциалу

11.06 / Госдеп США отмежевался от посла в Израиле, усомнившегося в создании “государства Палестина”

11.06 / Верховный суд Аргентины оставил в силе тюремный приговор экс-президенту Киршнер

11.06 / Мэр Лос-Анджелеса объявила о введении комендантского часа в центре города

11.06 / Грета Тунберг вернулась в Швецию после депортации из Израиля

11.06 / Госсекретарь США призывал отменить санкции против Смотрича и Бен-Гвира – “Помните, кто враг”

10.06 / После четырех дней поисков на Крите обнаружено тело пропавшей израильтянки

10.06 / “Реконструкция” резни 7 октября в Брюсселе – мэр обвинил организаторов в нарушении договора

Политика конфиденциальности - GDPR

Карта сайта →

По вопросам информационного сотрудничества, размещения рекламы и публикации объявлений пишите на адрес: rybinskonline@gmail.com

Поддержать проект:

PayPal - rybinskonline@gmail.com; Payeer: P1124519143; WebMoney – T323003638440, X100503068090, Z399334682366

18+ © 2002-2025 РЫБИНСКonLine: Все, что Вы хотели знать...

Яндекс.Метрика