Хакеры атаковали крупный российский интернет-магазин

Хакерская группировка RedCurl атаковала крупный российский интернет-магазин

Читать на сайте Ria.ru
МОСКВА, 18 ноя - РИА Новости. Русскоязычная хакерская группировка RedCurl, которая занимается коммерческим шпионажем, возобновила свою активность, одной из жертв стал один из крупнейших российских ритейлеров, специализирующийся на оптовой и розничной торговле в интернете, сообщает компания в сфере кибербезопасности Group-IB.
"Group-IB … обнаружила следы новых атак хакеров RedCurl, занимающихся коммерческим шпионажем и кражей корпоративной документации у компаний из различных отраслей. На этот раз в фокусе группы оказался российский ритейлер, входящий в топ-20 крупнейших интернет-магазинов России", - говорится в сообщении.
IT-специалист предупредила, зачем хакерам наши контакты в смартфонах
Компания отмечает, что обнаружила новую русскоязычную группу в прошлом году, в период с 2018 по 2020 год она совершила 26 атак, идентифицировать удалось 14 организаций-жертв из разных стран. Среди целей хакеров - строительные, финансовые, консалтинговые компании, ритейлеры, банки и страховые, юридические организации, расположенные в России, на Украине, в Великобритании, Германии, Канаде и Норвегии. В 2021 году атаки возобновились.
"Атакующие показывают глубокие навыки проведения тестов на проникновение, а также разработки вредоносного ПО, способного обходить классические антивирусные средства защиты. А значит все большее количество компаний будут попадать в список жертв группы, проводящей таргетированные атаки с целью кражи внутренних документов компаний", - приводятся в сообщении слова руководителя отдела динамического анализа вредоносного кода Group-IB Ивана Писарева.
Он добавил, что шпионаж в коммерческой сфере остается редким явлением, но успех данной группы может задать новый тренд на арене киберпреступлений. Специалисты компании отметили, что с начала 2021 года было зафиксировано 4 атаки, одной из жертв стал один из крупнейших российских ритейлеров, который специализируется на оптовой и розничной торговле в интернете.
Сайт Отдела внешних церковных связей РПЦ атаковали хакеры
"Фирменный стиль" группировки - отправка фишинговых писем в разные департаменты организации от имени HR-команды, в возобновившихся атаках на ритейл хакеры также стали присылать письма от имени "всем известного госпортала с интригующей темой письма - "Возбуждение исполнительного производства". После заражения компьютера в сети организации начинается сбор информации об инфраструктуре жертвы - преступников интересуют версия и название зараженной системы, список сетевых и логических дисков, список паролей.
Специалисты отмечают, что действия и методы RedCurl уникальны для русскоязычных хакеров - с момента заражения до кражи данных проходит от 2 до 6 месяцев, группа не использует стандартные средства удаленного контроля скомпрометированных устройств, а заражение, закрепление на зараженном устройстве, продвижение в сети и кража документов осуществляются за счет самописных и нескольких публичных инструментов.
Группа не занимается шифрованием инфраструктуры компании-жертвы, не выводит деньги со счетов и не требует выкуп за украденные данные - это может свидетельствовать о том, что хакеры получают вознаграждение из других источников, а их целью является незаметная добыча ценных сведений. По данным компании, RedCurl заинтересована в деловой переписке, личных делах сотрудников, документации по различным юридическим лицам и судебным делам.
Обсудить
Рекомендуем