Хакерская группа RedCurl запустила новую серию кибератак против российского финансового сектора. Как заявили в профильной компании по кибербезопасности F.A.C.C.T., среди жертв киберпреступников оказалось одно из крупных отечественных финансовых учреждений.
Специалисты F.A.C.C.T. подчеркивают, что хакерская группировка RedCurl специализируется на коммерческом шпионаже и краже конфиденциальной корпоративной информации у представителей бизнес-сектора. Это указано в новом отчёте, который был представлен компанией.
Уточняется, что в последнее время киберпреступники из RedCurl уже дважды атаковали один из крупных российских банков. Во время первой атаки они применяли таргетированные фишинг-атаки от имени крупного российского маркетплейса, а во второй была задействована подрядная фирма.
О киберпреступной деятельности группировки RedCurl известно как минимум с 2019 года, когда компания F.A.C.C.T. впервые зарегистрировала их кибератаки.
В 2020 года специалисты F.A.C.C.T. рассказывали об их «искусном корпоративном шпионаже», а в ноябре 2021 года хакерская группа RedCurl атаковала организации сферы розничной торговли в России.
За последние 4 года группировка провела 34 атаки на крупные организации, 20 из которых были совершены на территории Российской Федерации. Кроме того, группа атаковала компании на Украине, в Германии, Великобритании, Канаде, Норвегии и Австралии. Их интересы, как заявляют в F.A.C.C.T., не ограничиваются финансовым сектором, они также нацелены на строительный, консалтинговый, страховой и юридический секторы.
После проникновения в инфраструктуру целевой организации, хакеры из RedCurl могут оставаться в сети организации в течение нескольких месяцев. С ноября 2022 по май 2023 года группировка занималась рассылкой фишинговых электронных писем, содержащих вложения с вредоносным ПО. В таких письмах, используя название популярного маркетплейса, киберпреступники обещали пользователям скидку в размере 25% на все товары при оформлении соответствующего заказа.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
