https://ria.ru/20211118/khaker-1759630516.html
Хакеры атаковали крупный российский интернет-магазин
Хакеры атаковали крупный российский интернет-магазин - РИА Новости, 18.11.2021
Хакеры атаковали крупный российский интернет-магазин
Русскоязычная хакерская группировка RedCurl, которая занимается коммерческим шпионажем, возобновила свою активность, одной из жертв стал один из крупнейших... РИА Новости, 18.11.2021
2021-11-18T13:54
2021-11-18T13:54
2021-11-18T13:54
технологии
group-ib
россия
https://cdnn21.img.ria.ru/images/152991/28/1529912859_0:135:3164:1915_1920x0_80_0_0_3d1f48f450418649ff7e1e56ec4d6099.jpg
МОСКВА, 18 ноя - РИА Новости. Русскоязычная хакерская группировка RedCurl, которая занимается коммерческим шпионажем, возобновила свою активность, одной из жертв стал один из крупнейших российских ритейлеров, специализирующийся на оптовой и розничной торговле в интернете, сообщает компания в сфере кибербезопасности Group-IB."Group-IB … обнаружила следы новых атак хакеров RedCurl, занимающихся коммерческим шпионажем и кражей корпоративной документации у компаний из различных отраслей. На этот раз в фокусе группы оказался российский ритейлер, входящий в топ-20 крупнейших интернет-магазинов России", - говорится в сообщении.Компания отмечает, что обнаружила новую русскоязычную группу в прошлом году, в период с 2018 по 2020 год она совершила 26 атак, идентифицировать удалось 14 организаций-жертв из разных стран. Среди целей хакеров - строительные, финансовые, консалтинговые компании, ритейлеры, банки и страховые, юридические организации, расположенные в России, на Украине, в Великобритании, Германии, Канаде и Норвегии. В 2021 году атаки возобновились."Атакующие показывают глубокие навыки проведения тестов на проникновение, а также разработки вредоносного ПО, способного обходить классические антивирусные средства защиты. А значит все большее количество компаний будут попадать в список жертв группы, проводящей таргетированные атаки с целью кражи внутренних документов компаний", - приводятся в сообщении слова руководителя отдела динамического анализа вредоносного кода Group-IB Ивана Писарева.Он добавил, что шпионаж в коммерческой сфере остается редким явлением, но успех данной группы может задать новый тренд на арене киберпреступлений. Специалисты компании отметили, что с начала 2021 года было зафиксировано 4 атаки, одной из жертв стал один из крупнейших российских ритейлеров, который специализируется на оптовой и розничной торговле в интернете."Фирменный стиль" группировки - отправка фишинговых писем в разные департаменты организации от имени HR-команды, в возобновившихся атаках на ритейл хакеры также стали присылать письма от имени "всем известного госпортала с интригующей темой письма - "Возбуждение исполнительного производства". После заражения компьютера в сети организации начинается сбор информации об инфраструктуре жертвы - преступников интересуют версия и название зараженной системы, список сетевых и логических дисков, список паролей.Специалисты отмечают, что действия и методы RedCurl уникальны для русскоязычных хакеров - с момента заражения до кражи данных проходит от 2 до 6 месяцев, группа не использует стандартные средства удаленного контроля скомпрометированных устройств, а заражение, закрепление на зараженном устройстве, продвижение в сети и кража документов осуществляются за счет самописных и нескольких публичных инструментов.Группа не занимается шифрованием инфраструктуры компании-жертвы, не выводит деньги со счетов и не требует выкуп за украденные данные - это может свидетельствовать о том, что хакеры получают вознаграждение из других источников, а их целью является незаметная добыча ценных сведений. По данным компании, RedCurl заинтересована в деловой переписке, личных делах сотрудников, документации по различным юридическим лицам и судебным делам.
https://ria.ru/20211112/kontakty-1758672884.html
https://ria.ru/20211020/ataka-1755442523.html
россия
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2021
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, group-ib, россия
Технологии, Group-IB, Россия
Хакеры атаковали крупный российский интернет-магазин
Хакерская группировка RedCurl атаковала крупный российский интернет-магазин
МОСКВА, 18 ноя - РИА Новости. Русскоязычная хакерская группировка RedCurl, которая занимается коммерческим шпионажем, возобновила свою активность, одной из жертв стал один из крупнейших российских ритейлеров, специализирующийся на оптовой и розничной торговле в интернете, сообщает компания в сфере кибербезопасности
Group-IB.
"Group-IB … обнаружила следы новых атак хакеров RedCurl, занимающихся коммерческим шпионажем и кражей корпоративной документации у компаний из различных отраслей. На этот раз в фокусе группы оказался российский ритейлер, входящий в топ-20 крупнейших интернет-магазинов России", - говорится в сообщении.
Компания отмечает, что обнаружила новую русскоязычную группу в прошлом году, в период с 2018 по 2020 год она совершила 26 атак, идентифицировать удалось 14 организаций-жертв из разных стран. Среди целей хакеров - строительные, финансовые, консалтинговые компании, ритейлеры, банки и страховые, юридические организации, расположенные в
России, на
Украине, в
Великобритании,
Германии,
Канаде и
Норвегии. В 2021 году атаки возобновились.
"Атакующие показывают глубокие навыки проведения тестов на проникновение, а также разработки вредоносного ПО, способного обходить классические антивирусные средства защиты. А значит все большее количество компаний будут попадать в список жертв группы, проводящей таргетированные атаки с целью кражи внутренних документов компаний", - приводятся в сообщении слова руководителя отдела динамического анализа вредоносного кода Group-IB Ивана Писарева.
Он добавил, что шпионаж в коммерческой сфере остается редким явлением, но успех данной группы может задать новый тренд на арене киберпреступлений. Специалисты компании отметили, что с начала 2021 года было зафиксировано 4 атаки, одной из жертв стал один из крупнейших российских ритейлеров, который специализируется на оптовой и розничной торговле в интернете.
"Фирменный стиль" группировки - отправка фишинговых писем в разные департаменты организации от имени HR-команды, в возобновившихся атаках на ритейл хакеры также стали присылать письма от имени "всем известного госпортала с интригующей темой письма - "Возбуждение исполнительного производства". После заражения компьютера в сети организации начинается сбор информации об инфраструктуре жертвы - преступников интересуют версия и название зараженной системы, список сетевых и логических дисков, список паролей.
Специалисты отмечают, что действия и методы RedCurl уникальны для русскоязычных хакеров - с момента заражения до кражи данных проходит от 2 до 6 месяцев, группа не использует стандартные средства удаленного контроля скомпрометированных устройств, а заражение, закрепление на зараженном устройстве, продвижение в сети и кража документов осуществляются за счет самописных и нескольких публичных инструментов.
Группа не занимается шифрованием инфраструктуры компании-жертвы, не выводит деньги со счетов и не требует выкуп за украденные данные - это может свидетельствовать о том, что хакеры получают вознаграждение из других источников, а их целью является незаметная добыча ценных сведений. По данным компании, RedCurl заинтересована в деловой переписке, личных делах сотрудников, документации по различным юридическим лицам и судебным делам.
