Перейти к основному контенту
Технологии и медиа ,  
0 

Group-IB предупредила об атакующей ретейл группе хакеров

Фото: SeongJoon Cho / Bloomberg
Фото: SeongJoon Cho / Bloomberg

Хакеры из группы RedCurl, которая занимается кражей корпоративной документации и коммерческого шпионажа, атаковала крупного российского ретейлера. Об этом говорится в отчете Group-IB, которая специализируется на предотвращении кибератак (есть у РБК). Название компании, подвергшейся атаке, не приводится.

Русскоязычные хакеры из RedCurl за два года — с 2018 по 2020 год — совершили 26 атак, причем специалистам удалось вычислить 14 пострадавших от их действий организаций, рассказали в Group-IB. Компании-жертвы находились в разных странах и представляли разные индустрии, среди них, сообщили эксперты, были юридические, строительные, финансовые, страховые, консалтинговые компании и ретейлеры. Эти организации находились в России, на Украине, в Германии, Канаде, Великобритании и Норвегии.

Спустя семь месяцев затишья эксперты снова зафиксировали атаки группы хакеров. По данным Group-IB, с начала этого года RedCurl произвела четыре атаки, две из которых были направлены против одного из крупнейших ретейлеров в России, занимающегося оптовой и розничной онлайн-торговлей. Специалисты Group-IB отметили, что за время отсутствия хакеры серьезно улучшили свой инструментарий.

«Визитной карточкой» группы стала отправка фишинговых писем сотрудникам разных департаментов компании от лица HR-отдела, сообщающих о премировании. Однако во время новых атак хакеры также отправляли рассылку от имени «всем известного госпортала» с темой о «возбуждении исполнительного производства», рассказали в Group-IB.

Эксперты рассказали о новом типе мошенничества под видом лотерей
Технологии и медиа
Фото:Кирилл Кухмарь / ТАСС

После того, как компьютер жертвы удалось заразить, хакеры собирают информацию о системе пользователя — в частности, список сетевых и логических дисков, паролей, версия и название операционной системы. Похищенная информация сохраняется в отдельный файл, а перед сохранением в файл время корректируется с учетом часового пояса Минска, отметили в Group-IB. По словам экспертов, RedCurl применяет уникальные методы для русскоязычной среды взломщиков. Например, между «заражением» компьютера и кражей данных проходит от двух месяцев до полугода, хакеры не используют стандартные или общеиспользуемые средства для удаленного контроля зараженных устройств.

В Group-IB добавили, что в RedCurl, несмотря на высокий уровень контроля жертвы, не шифруют инфраструктуру компании-жертвы, не выводят средства со счетом организации и не требуют выкупа за похищенные данные — не совершают привычные для хакеров преступления.

«Как правило, это указывает на то, что группа получает вознаграждение за свою «работу» из других источников. Ее задача — как можно незаметнее добыть ценные сведения», — заключили эксперты, указав, что такими сведениями могут стать личные дела сотрудников, деловая переписка или документация по судебным делам.

ФБР опровергло факт взлома его систем хакерами
Политика
Штаб-квартира ФБР (Вашингтон, США)

В начале мая прошлого года Group-IB сообщили, что Россия находится на первом месте по хостингу фишинговых сайтов — 34% заблокированных фишинговых ресурса. Второе место, согласно выводам экспертов компании, у США (27%), тройку лидеров замыкает Панама (8%).

Кредит наличными от 

БАНК ВТБ (ПАО). ГЕНЕРАЛЬНАЯ ЛИЦЕНЗИЯ БАНКА РОССИИ № 1000. РЕКЛАМА. 0+

Ставки по кредиту ниже

от 30 тыс. до 40 млн ₽

Оставьте заявку онлайн

Оформить прямо сейчас

Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

  

Лента новостей
Курс евро на 24 апреля
EUR ЦБ: 99,56 (+0,2)
Инвестиции, 23 апр, 16:46
Курс доллара на 24 апреля
USD ЦБ: 93,29 (+0,04)
Инвестиции, 23 апр, 16:46
В Липецкой области ввели режим воздушной опасности Политика, 04:38
Сенат США одобрил новый пакет помощи Украине на $61 млрд Политика, 04:29
В ФРГ начался суд между Adidas и Nike из-за трех полосок в дизайне брюк Бизнес, 04:04
В пригороде Воронежа сбили беспилотник Политика, 03:53
Минфин сообщил о плане сделать упор на ИЖС при выдаче семейной ипотеки Финансы, 03:26
Делегация Северной Кореи отправилась в Иран Политика, 03:25
Историк объяснил, как Кант стал и остался русским подданым Общество, 03:00
Здоровый сон: как легче засыпать и просыпаться
Интенсив РБК Pro поможет улучшить качество сна и восстановить режим
Подробнее
Антонов объяснил стремлением доминировать антироссийские санкции США Политика, 02:57
Авиакомпаниям предписали высаживать людей при духоте в самолетах Бизнес, 02:50
Над Воронежской областью сбили еще два беспилотника Политика, 02:46
Мэр Харькова сообщил о повреждении газопровода после взрывов Политика, 02:23
Канада разрешила Airbus использовать российский титан вопреки санкциям Бизнес, 02:04
Helsingin Sanomat узнала условия продажи арены Тимченко и Ротенберга Бизнес, 01:51
Россияне рассказали, что будут делать после новых ограничений Таиланда Общество, 01:43