Перейти к основному контенту
Технологии и медиа ,  
0 

Group-IB предупредила об атакующей ретейл группе хакеров

Фото: SeongJoon Cho / Bloomberg
Фото: SeongJoon Cho / Bloomberg

Хакеры из группы RedCurl, которая занимается кражей корпоративной документации и коммерческого шпионажа, атаковала крупного российского ретейлера. Об этом говорится в отчете Group-IB, которая специализируется на предотвращении кибератак (есть у РБК). Название компании, подвергшейся атаке, не приводится.

Русскоязычные хакеры из RedCurl за два года — с 2018 по 2020 год — совершили 26 атак, причем специалистам удалось вычислить 14 пострадавших от их действий организаций, рассказали в Group-IB. Компании-жертвы находились в разных странах и представляли разные индустрии, среди них, сообщили эксперты, были юридические, строительные, финансовые, страховые, консалтинговые компании и ретейлеры. Эти организации находились в России, на Украине, в Германии, Канаде, Великобритании и Норвегии.

Спустя семь месяцев затишья эксперты снова зафиксировали атаки группы хакеров. По данным Group-IB, с начала этого года RedCurl произвела четыре атаки, две из которых были направлены против одного из крупнейших ретейлеров в России, занимающегося оптовой и розничной онлайн-торговлей. Специалисты Group-IB отметили, что за время отсутствия хакеры серьезно улучшили свой инструментарий.

«Визитной карточкой» группы стала отправка фишинговых писем сотрудникам разных департаментов компании от лица HR-отдела, сообщающих о премировании. Однако во время новых атак хакеры также отправляли рассылку от имени «всем известного госпортала» с темой о «возбуждении исполнительного производства», рассказали в Group-IB.

Эксперты рассказали о новом типе мошенничества под видом лотерей
Технологии и медиа
Фото:Кирилл Кухмарь / ТАСС

После того, как компьютер жертвы удалось заразить, хакеры собирают информацию о системе пользователя — в частности, список сетевых и логических дисков, паролей, версия и название операционной системы. Похищенная информация сохраняется в отдельный файл, а перед сохранением в файл время корректируется с учетом часового пояса Минска, отметили в Group-IB. По словам экспертов, RedCurl применяет уникальные методы для русскоязычной среды взломщиков. Например, между «заражением» компьютера и кражей данных проходит от двух месяцев до полугода, хакеры не используют стандартные или общеиспользуемые средства для удаленного контроля зараженных устройств.

В Group-IB добавили, что в RedCurl, несмотря на высокий уровень контроля жертвы, не шифруют инфраструктуру компании-жертвы, не выводят средства со счетом организации и не требуют выкупа за похищенные данные — не совершают привычные для хакеров преступления.

«Как правило, это указывает на то, что группа получает вознаграждение за свою «работу» из других источников. Ее задача — как можно незаметнее добыть ценные сведения», — заключили эксперты, указав, что такими сведениями могут стать личные дела сотрудников, деловая переписка или документация по судебным делам.

ФБР опровергло факт взлома его систем хакерами
Политика
Штаб-квартира ФБР (Вашингтон, США)

В начале мая прошлого года Group-IB сообщили, что Россия находится на первом месте по хостингу фишинговых сайтов — 34% заблокированных фишинговых ресурса. Второе место, согласно выводам экспертов компании, у США (27%), тройку лидеров замыкает Панама (8%).

СберПро Главное

Стальные нервы. Как трансформируется экспорт металлов

СберПро Главное

Страна технологий и возможностей. Что нужно знать бизнесу об экономике Китая

СберПро Интересное

Код в безопасности. Почему компаниям стал нужен кибериммунитет

СберПро Недвижимость

Аналитика, сервис, персональные туры. AI для маркетинга и продаж в недвижимости

СберПро Интересное

От подбора персонала до кадрового прогнозирования. Как HR-отделы могут использовать AI в 2025 году

СберПро Транспорт

Тренды развития логистики России в 2025 году

СберПро Туризм

Тренды велнес-туризма в 2025 году. Как развивается индустрия оздоровительных путешествий

СберПро Интересное

Две работы не предел. Как параллельная занятость меняет рынок труда

СберПро Интересное

Барометр отрасли. Строительство и недвижимость: тренды 2025 года

СберПро Транспорт

Экзамен для автобуса. Пассажиры ждут комфорта — цифровые технологии помогают в этом

Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.


 

Лента новостей
Курс евро на 24 июня
EUR ЦБ: 89,84 (-0,3)
Инвестиции, 23 июн, 18:45
Курс доллара на 24 июня
USD ЦБ: 78,29 (-0,21)
Инвестиции, 23 июн, 18:45
Крупный промышленный холдинг подписал ряд соглашений с регионами на ПМЭФ Пресс-релиз, 14:18
ЦСКА продлил контракт с сербским защитником Спорт, 14:16
Суд в Москве заочно арестовал фигуранта дела об убийстве Татарского Политика, 14:14
Скандал о найме мигрантов на виноградники Шампани дошел до суда Вино, 14:09
Аэропорт Чебоксар закрыли для полетов Политика, 14:08
Лавров обвинил генсека ООН в «откровенном» злоупотреблении полномочиями Политика, 14:07
Зачем вводится новый национальный стандарт для бизнеса Отрасли, 14:05
Как располагать к себе людей
Интенсив о харизме
Узнать больше
Как вырастить из хобби бизнес-империю РБК и VOYAH, 14:00
Призер Олимпиады в Токио в беге решила перейти в бобслей Спорт, 13:58
Трамп обвинил Иран и Израиль в срыве перемирия Политика, 13:53
В Петербурге в подвале гостиницы нашли схрон с оружием Общество, 13:52
Лавров заявил, что Израиль нанес удары по Ирану «с подачи МАГАТЭ» Политика, 13:51
Лавров рассказал, чтó надо обсудить с европейцами, «когда они одумаются» Политика, 13:50
Доставка еды сегодня и завтра: главные тренды и перспективы отрасли Тренды, 13:44