Эксперты обнаружили кибератаки через письма о премиях из отделов кадров
Специализирующаяся на кибербезопасности компания Group-IB раскрыла ранее неизвестную хакерскую группировку, которая занималась корпоративным шпионажем, рассказали РБК в пресс-службе компании.
Хакерская группа RedCurl менее чем за три года совершила по меньшей мере 26 целевых кибератак на коммерческие организации в России и на Украине, а также в Великобритании, Германии, Канаде и Норвегии. Пострадали 14 компаний, на некоторые из них атаки совершались неоднократно. Это строительные, финансовые, консалтинговые компании, ретейлеры, банки, страховые, юридические и туристические организации, установили в Group-IB.
Группировка предположительно состоит из русскоговорящих хакеров. В Group-IB отмечают, что корпоративный шпионаж в целях конкурентной борьбы — довольно редкое явление среди киберпреступников. RedCurl использовала уникальный инструментарий, который позволял ей долгое время оставаться незамеченной для своих жертв.
Первая известная атака хакеров произошла в мае 2018 года. Злоумышленники использовали для доступа к корпоративной информации фишинговые письма. Чаще всего сотрудникам одного отдела компании-жертвы приходило электронное письмо якобы от HR-департамента, например о ежегодных премиях. Ложные письма содержали подпись, логотип, поддельное доменное имя компании, говорится в сообщении.
