Рейтинг@Mail.ru
Хакеры атаковали крупный российский интернет-магазин - РИА Новости, 18.11.2021
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на
Хакеры атаковали крупный российский интернет-магазин

Хакерская группировка RedCurl атаковала крупный российский интернет-магазин

© РИА Новости / Кирилл Каллиников / Перейти в медиабанкЖенщина сидит за ноутбуком. Глобальная атака вируса-вымогателя поразила IT-системы компаний в нескольких странах мира
Женщина сидит за ноутбуком. Глобальная атака вируса-вымогателя поразила IT-системы компаний в нескольких странах мира - РИА Новости, 1920, 18.11.2021
Читать ria.ru в
МОСКВА, 18 ноя - РИА Новости. Русскоязычная хакерская группировка RedCurl, которая занимается коммерческим шпионажем, возобновила свою активность, одной из жертв стал один из крупнейших российских ритейлеров, специализирующийся на оптовой и розничной торговле в интернете, сообщает компания в сфере кибербезопасности Group-IB.
"Group-IB … обнаружила следы новых атак хакеров RedCurl, занимающихся коммерческим шпионажем и кражей корпоративной документации у компаний из различных отраслей. На этот раз в фокусе группы оказался российский ритейлер, входящий в топ-20 крупнейших интернет-магазинов России", - говорится в сообщении.
Женщина со смартфоном - РИА Новости, 1920, 12.11.2021
IT-специалист предупредила, зачем хакерам наши контакты в смартфонах
Компания отмечает, что обнаружила новую русскоязычную группу в прошлом году, в период с 2018 по 2020 год она совершила 26 атак, идентифицировать удалось 14 организаций-жертв из разных стран. Среди целей хакеров - строительные, финансовые, консалтинговые компании, ритейлеры, банки и страховые, юридические организации, расположенные в России, на Украине, в Великобритании, Германии, Канаде и Норвегии. В 2021 году атаки возобновились.
"Атакующие показывают глубокие навыки проведения тестов на проникновение, а также разработки вредоносного ПО, способного обходить классические антивирусные средства защиты. А значит все большее количество компаний будут попадать в список жертв группы, проводящей таргетированные атаки с целью кражи внутренних документов компаний", - приводятся в сообщении слова руководителя отдела динамического анализа вредоносного кода Group-IB Ивана Писарева.
Он добавил, что шпионаж в коммерческой сфере остается редким явлением, но успех данной группы может задать новый тренд на арене киберпреступлений. Специалисты компании отметили, что с начала 2021 года было зафиксировано 4 атаки, одной из жертв стал один из крупнейших российских ритейлеров, который специализируется на оптовой и розничной торговле в интернете.
Кибербезопасность - РИА Новости, 1920, 20.10.2021
Сайт Отдела внешних церковных связей РПЦ атаковали хакеры
"Фирменный стиль" группировки - отправка фишинговых писем в разные департаменты организации от имени HR-команды, в возобновившихся атаках на ритейл хакеры также стали присылать письма от имени "всем известного госпортала с интригующей темой письма - "Возбуждение исполнительного производства". После заражения компьютера в сети организации начинается сбор информации об инфраструктуре жертвы - преступников интересуют версия и название зараженной системы, список сетевых и логических дисков, список паролей.
Специалисты отмечают, что действия и методы RedCurl уникальны для русскоязычных хакеров - с момента заражения до кражи данных проходит от 2 до 6 месяцев, группа не использует стандартные средства удаленного контроля скомпрометированных устройств, а заражение, закрепление на зараженном устройстве, продвижение в сети и кража документов осуществляются за счет самописных и нескольких публичных инструментов.
Группа не занимается шифрованием инфраструктуры компании-жертвы, не выводит деньги со счетов и не требует выкуп за украденные данные - это может свидетельствовать о том, что хакеры получают вознаграждение из других источников, а их целью является незаметная добыча ценных сведений. По данным компании, RedCurl заинтересована в деловой переписке, личных делах сотрудников, документации по различным юридическим лицам и судебным делам.
 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Чаты
Заголовок открываемого материала