Российская компания Group-IB рассказала о деятельности ранее неизвестной хакерской группировки под названием RedCurl. За три года злоумышленники атаковали несколько десятков компаний по всему миру, похищая корпоративные данные.
По словам экспертов, группировка активна как минимум с 2018 года и за это время она совершила 26 целевых атак на банки, страховые, консалтинговые и строительные компании, туристические организации.
Жертвами RedCurl стали компании из России, Великобритании, Германии, Канады, Норвегии, Украины и других стран.
В Group-IB подчеркивают, что деятельность RedCurl - кража корпоративных документов - может свидетельствовать о том, что атаки могли быть заказными, с целью недобросовестной конкуренции.
Чтобы заразить компьютер жертвы, хакеры отправляли по электронной почте поддельное письмо, маскирующееся под внутреннюю переписку между отделами. Получив доступ к атакованной машине, злоумышленники сканировали список папок и документов, отправляя данные на свои серверы, а операторы RedCurl затем решали, какие именно файлы будут похищены, пишет ТАСС.