Компания Group-IB рассказала о деятельности ранее неизвестной хакерской группировки под названием RedCurl. За три года злоумышленники атаковали несколько десятков компаний по всему миру, похищая корпоративные данные.

По словам экспертов, группировка активна как минимум с 2018 года и за это время она совершила 26 целевых атак на банки, страховые, консалтинговые и строительные компании, туристические организации.

Жертвами RedCurl стали компании из России, Великобритании, Германии, Канады, Норвегии, Украины и других стран.

В Group-IB подчеркивают, что деятельность RedCurl — кража корпоративных документов — может свидетельствовать о том, что атаки могли быть заказными, с целью недобросовестной конкуренции.

Чтобы заразить компьютер жертвы, хакеры отправляли по электронной почте поддельное письмо, маскирующееся под внутреннюю переписку между отделами. Получив доступ к атакованной машине, злоумышленники сканировали список папок и документов, отправляя данные на свои серверы, а операторы RedCurl затем решали, какие именно файлы будут похищены, пишет ТАСС.

Источник: rg.ru