Перейти к основному контенту
Технологии и медиа ,  
0 

Group-IB предупредила об атакующей ретейл группе хакеров

Фото: SeongJoon Cho / Bloomberg
Фото: SeongJoon Cho / Bloomberg

Хакеры из группы RedCurl, которая занимается кражей корпоративной документации и коммерческого шпионажа, атаковала крупного российского ретейлера. Об этом говорится в отчете Group-IB, которая специализируется на предотвращении кибератак (есть у РБК). Название компании, подвергшейся атаке, не приводится.

Русскоязычные хакеры из RedCurl за два года — с 2018 по 2020 год — совершили 26 атак, причем специалистам удалось вычислить 14 пострадавших от их действий организаций, рассказали в Group-IB. Компании-жертвы находились в разных странах и представляли разные индустрии, среди них, сообщили эксперты, были юридические, строительные, финансовые, страховые, консалтинговые компании и ретейлеры. Эти организации находились в России, на Украине, в Германии, Канаде, Великобритании и Норвегии.

Спустя семь месяцев затишья эксперты снова зафиксировали атаки группы хакеров. По данным Group-IB, с начала этого года RedCurl произвела четыре атаки, две из которых были направлены против одного из крупнейших ретейлеров в России, занимающегося оптовой и розничной онлайн-торговлей. Специалисты Group-IB отметили, что за время отсутствия хакеры серьезно улучшили свой инструментарий.

«Визитной карточкой» группы стала отправка фишинговых писем сотрудникам разных департаментов компании от лица HR-отдела, сообщающих о премировании. Однако во время новых атак хакеры также отправляли рассылку от имени «всем известного госпортала» с темой о «возбуждении исполнительного производства», рассказали в Group-IB.

Эксперты рассказали о новом типе мошенничества под видом лотерей
Технологии и медиа
Фото:Кирилл Кухмарь / ТАСС

После того, как компьютер жертвы удалось заразить, хакеры собирают информацию о системе пользователя — в частности, список сетевых и логических дисков, паролей, версия и название операционной системы. Похищенная информация сохраняется в отдельный файл, а перед сохранением в файл время корректируется с учетом часового пояса Минска, отметили в Group-IB. По словам экспертов, RedCurl применяет уникальные методы для русскоязычной среды взломщиков. Например, между «заражением» компьютера и кражей данных проходит от двух месяцев до полугода, хакеры не используют стандартные или общеиспользуемые средства для удаленного контроля зараженных устройств.

В Group-IB добавили, что в RedCurl, несмотря на высокий уровень контроля жертвы, не шифруют инфраструктуру компании-жертвы, не выводят средства со счетом организации и не требуют выкупа за похищенные данные — не совершают привычные для хакеров преступления.

Программа развития РБК Pro Освойте 52 навыка за год
Программа развития — удобный инструмент непрерывного обучения новым навыкам для успешной карьеры

«Как правило, это указывает на то, что группа получает вознаграждение за свою «работу» из других источников. Ее задача — как можно незаметнее добыть ценные сведения», — заключили эксперты, указав, что такими сведениями могут стать личные дела сотрудников, деловая переписка или документация по судебным делам.

ФБР опровергло факт взлома его систем хакерами
Политика
Штаб-квартира ФБР (Вашингтон, США)

В начале мая прошлого года Group-IB сообщили, что Россия находится на первом месте по хостингу фишинговых сайтов — 34% заблокированных фишинговых ресурса. Второе место, согласно выводам экспертов компании, у США (27%), тройку лидеров замыкает Панама (8%).

Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 29 февраля
EUR ЦБ: 99,45 (-0,47)
Инвестиции, 16:27
Курс доллара на 29 февраля
USD ЦБ: 91,87 (-0,17)
Инвестиции, 16:27
Военная операция на Украине. Онлайн Политика, 21:02
Спутники России и США прошли на небольшом расстоянии друг от друга Технологии и медиа, 21:02
Чемпион «Формулы-1» не уволит главу из-за обвинений в домогательстве Спорт, 20:54
Ватикан счел «устрашающими» слова Макрона об отправке войск на Украину Политика, 20:53
В ФНС сочли излишним прописывать в законе критерии дробления бизнеса Экономика, 20:52
NASA зафиксировало усиление утечки воздуха на российском сегменте МКС Технологии и медиа, 20:48
Даниил Медведев впервые в карьере выиграл матч без единого эйса Спорт, 20:43
Второе дыхание: как правильно завершить карьеру
Подготовьтесь к переменам и выберите, что делать дальше, с новым интенсивом РБК Pro
Купить интенсив
В Молдавии объяснили требование военных об учете машин Политика, 20:41
Чемпиона России по лыжам арестовали за бело-сине-белый флаг в соцсети Спорт, 20:31
В центре Москвы перекроют часть улиц до окончания послания Путина Общество, 20:24
Эрдоган предложил вновь провести переговоры России и Украины в Турции Политика, 20:21
Медведев зачитал телеграмму Сталина на совещании по ВПК Политика, 20:13
Группа военных в столице Чада направилась к президентскому дворцу Политика, 20:09
Какие интерьерные часы выбрать и где их разместить. Советы дизайнера Недвижимость, 20:00