Перейти к основному контенту
Технологии и медиа ,  
0 
Эксклюзив

Эксперты обнаружили кибератаки через письма о премиях из отделов кадров

Хакерская группа RedCurl взламывала компании по всему миру и похищала корпоративные документы. Ущерб от ее деятельности может составлять десятки миллионов долларов
Фото: Panoramic / ZUMA / ТАСС
Фото: Panoramic / ZUMA / ТАСС

Специализирующаяся на кибербезопасности компания Group-IB раскрыла ранее неизвестную хакерскую группировку, которая занималась корпоративным шпионажем, рассказали РБК в пресс-службе компании.  

Хакерская группа RedCurl менее чем за три года совершила по меньшей мере 26 целевых кибератак на коммерческие организации в России и на Украине, а также в Великобритании, Германии, Канаде и Норвегии. Пострадали 14 компаний, на некоторые из них атаки совершались неоднократно. Это строительные, финансовые, консалтинговые компании, ретейлеры, банки, страховые, юридические и туристические организации, установили в Group-IB.

Группировка предположительно состоит из русскоговорящих хакеров. В Group-IB отмечают, что корпоративный шпионаж в целях конкурентной борьбы — довольно редкое явление среди киберпреступников. RedCurl использовала уникальный инструментарий, который позволял ей долгое время оставаться незамеченной для своих жертв.

Reuters сообщил о краже «русскими хакерами» документов США и Британии
Политика
Лиам Фокс

Первая известная атака хакеров произошла в мае 2018 года. Злоумышленники использовали для доступа к корпоративной информации фишинговые письма. Чаще всего сотрудникам одного отдела компании-жертвы приходило электронное письмо якобы от HR-департамента, например о ежегодных премиях. Ложные письма содержали подпись, логотип, поддельное доменное имя компании, говорится в сообщении.

При открытии вложенных в письма документов о премировании на компьютере жертвы запускался троян, который контролировался RedCurl через легитимные облачные хранилища. Использование их, а также языка PowerShell при разработке троянов позволяло хакерам долгое время оставаться незамеченными для традиционных средств киберзащиты.

Хакеры сообщили СМИ детали взлома аккаунтов в Twitter
Технологии и медиа
Фото:Joe Raedle / Getty Images

После этого злоумышленники анализировали содержимое жестких дисков пользователей и похищали информацию. Прежде всего их интересовали деловые переписки, представляющие коммерческую тайну документы, персональные данные и пароли сотрудников.

При этом запущенные трояны продолжали распространяться внутри сети жертвы, заражая все больше компьютеров. Специалисты Group-IB обнаружили, что хакеры оставались там от двух месяцев до полугода. По словам руководителя отдела динамического анализа вредоносного кода компании Group-IB Рустама Миркасымова, несмотря на отсутствие прямого финансового ущерба, косвенные потери компаний-жертв от действий RedCurl могут исчисляться десятками миллионов долларов.

Силуанов отверг связь российского правительства с хакерами
Политика
Антон Силуанов

Эксперты продолжают фиксировать новые атаки хакерской группы в разных странах мира.

В августе Reuters сообщал, что британские власти подозревают российских хакеров во взломе почты бывшего министра торговли страны Лиама Фокса. По данным агентства, в результате кибератак в 2019 году были украдены секретные документы о торговом соглашении между Лондоном и Вашингтоном.

Авторы
Теги
Магазин исследований Аналитика по теме "Интернет"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.


 

Лента новостей
Курс евро на 13 марта
EUR ЦБ: 93,97 (+0,31)
Инвестиции, 12 мар, 17:41
Курс доллара на 13 марта
USD ЦБ: 86,62 (+0,05)
Инвестиции, 12 мар, 17:41
Эксперты выяснили, насколько хорошо учились в школе нынешние руководителиОбщество, 05:00
МУС арестовал возглавлявшего «эскадрон смерти» экс-президента ФилиппинПолитика, 04:42
USAID разорвало соглашение с фондом энергетической поддержки УкраиныПолитика, 04:20
В Ростовской области произошел пожар на промышленном объекте из-за дронаОбщество, 04:00
Соучредитель файлообменника The Pirate Bay погиб в авиакатастрофеОбщество, 03:42
В МЧС сообщили о найденных в Судже 100 людях из числа пропавших без вестиПолитика, 03:34
Франция назвала число стран, желающих обеспечивать мир на УкраинеПолитика, 03:07
Призвание: как найти дело, для которого вы созданы
Интенсив РБК Pro поможет разобраться в себе и прекратить поиски
Подробнее
В небе над Киевом заметили неопознанный объектПолитика, 02:41
США отложили пуск космического корабля Crew Dragon с россиянином на бортуТехнологии и медиа, 02:33
Эксперты рассказали, как военные смогли попасть внутрь газопроводаПолитика, 02:18
Стали известны пары четвертьфинала Лиги чемпионовСпорт, 02:14
«Реал» по пенальти обыграл «Атлетико» и вышел в 1/4 финала Лиги чемпионовСпорт, 02:12
Алаудинов сообщил о потерях «Ахмата» при освобождении Курской областиПолитика, 02:05
ООН предупредила о множестве смертей без иностранной помощи от СШАОбщество, 01:30