13.08.2020 11:34
Digital

Неизвестные хакеры три года похищали секретные данные по всему миру

Текст:  Антон Благовещенский
/ istock
Читать на сайте RG.RU

Российская компания Group-IB рассказала о деятельности ранее неизвестной хакерской группировки под названием RedCurl. За три года злоумышленники атаковали несколько десятков компаний по всему миру, похищая корпоративные данные.

По словам экспертов, группировка активна как минимум с 2018 года и за это время она совершила 26 целевых атак на банки, страховые, консалтинговые и строительные компании, туристические организации.

Жертвами RedCurl стали компании из России, Великобритании, Германии, Канады, Норвегии, Украины и других стран.

Как хакеры используют тему вакцин от коронавируса для кибератак

В Group-IB подчеркивают, что деятельность RedCurl - кража корпоративных документов - может свидетельствовать о том, что атаки могли быть заказными, с целью недобросовестной конкуренции.

Чтобы заразить компьютер жертвы, хакеры отправляли по электронной почте поддельное письмо, маскирующееся под внутреннюю переписку между отделами. Получив доступ к атакованной машине, злоумышленники сканировали список папок и документов, отправляя данные на свои серверы, а операторы RedCurl затем решали, какие именно файлы будут похищены, пишет ТАСС.

Интернет