Специализирующаяся на кибербезопасности международная компания Group-IB раскрыла ранее неизвестную хакерскую группировку, которая занималась корпоративным шпионажем, пишет РБК, ссылаясь на сообщение компании. Группа RedCurl, которая, предположительно, состоит из русскоговорящих хакеров, менее чем за три года совершила по меньшей мере 26 целевых кибератак на коммерческие организации в России, на Украине, в Великобритании, Германии, Канаде и Норвегии. Пострадали 14 компаний, на несколько из них атаки совершались неоднократно.
RedCurl использовала уникальный инструментарий, который позволял ей долгое время оставаться незамеченной для своих жертв.
Первая известная атака хакеров произошла в мае 2018 года, злоумышленники использовали для доступа к корпоративной информации фишинговые письма якобы от HR-департамента. При открытии вложенных в письма документов на компьютере жертвы запускался троян, который контролировался RedCurl через легитимные облачные хранилища. После этого злоумышленники анализировали содержимое жестких дисков пользователей и крали информацию. Прежде всего их интересовали деловая переписка, документы, представляющие коммерческую тайну, персональные данные сотрудников, их пароли. Трояны продолжали распространяться внутри сети жертвы, заражая все больше компьютеров.
Специалисты Group-IB обнаружили, что хакеры оставались в сети своих жертв от двух месяцев до полугода. Эксперты продолжают фиксировать новые атаки хакерской группы в разных странах мира.
Комментарии