Эксперты обнаружили кибератаки через письма о премиях из отделов кадров
Специализирующаяся на кибербезопасности компания Group-IB раскрыла ранее неизвестную хакерскую группировку, которая занималась корпоративным шпионажем, рассказали РБК в пресс-службе компании.
Хакерская группа RedCurl менее чем за три года совершила по меньшей мере 26 целевых кибератак на коммерческие организации в России и на Украине, а также в Великобритании, Германии, Канаде и Норвегии. Пострадали 14 компаний, на некоторые из них атаки совершались неоднократно. Это строительные, финансовые, консалтинговые компании, ретейлеры, банки, страховые, юридические и туристические организации, установили в Group-IB.
Группировка предположительно состоит из русскоговорящих хакеров. В Group-IB отмечают, что корпоративный шпионаж в целях конкурентной борьбы — довольно редкое явление среди киберпреступников. RedCurl использовала уникальный инструментарий, который позволял ей долгое время оставаться незамеченной для своих жертв.
Первая известная атака хакеров произошла в мае 2018 года. Злоумышленники использовали для доступа к корпоративной информации фишинговые письма. Чаще всего сотрудникам одного отдела компании-жертвы приходило электронное письмо якобы от HR-департамента, например о ежегодных премиях. Ложные письма содержали подпись, логотип, поддельное доменное имя компании, говорится в сообщении.
При открытии вложенных в письма документов о премировании на компьютере жертвы запускался троян, который контролировался RedCurl через легитимные облачные хранилища. Использование их, а также языка PowerShell при разработке троянов позволяло хакерам долгое время оставаться незамеченными для традиционных средств киберзащиты.
После этого злоумышленники анализировали содержимое жестких дисков пользователей и похищали информацию. Прежде всего их интересовали деловые переписки, представляющие коммерческую тайну документы, персональные данные и пароли сотрудников.
При этом запущенные трояны продолжали распространяться внутри сети жертвы, заражая все больше компьютеров. Специалисты Group-IB обнаружили, что хакеры оставались там от двух месяцев до полугода. По словам руководителя отдела динамического анализа вредоносного кода компании Group-IB Рустама Миркасымова, несмотря на отсутствие прямого финансового ущерба, косвенные потери компаний-жертв от действий RedCurl могут исчисляться десятками миллионов долларов.
Эксперты продолжают фиксировать новые атаки хакерской группы в разных странах мира.
В августе Reuters сообщал, что британские власти подозревают российских хакеров во взломе почты бывшего министра торговли страны Лиама Фокса. По данным агентства, в результате кибератак в 2019 году были украдены секретные документы о торговом соглашении между Лондоном и Вашингтоном.
Видеокадры с места пожара у аэропорта Минвод
Зеленский подписал закон об увеличении штрафов за нарушения воинского учета
Путин на вопрос о мирных переговорах ответил словами «нас не приглашают»
Пол Маккартни первым среди британских музыкантлв вошел в список миллиардеров
Терминалы Starlink, которые применяют ВСУ, вышли из строя
Минобороны опубликовало видеокадры с уничтожением безэкипажных катеров ВСУ
Как в России и других странах потребляют и производят вино. Инфографика
Чемезов оценил сравнение сегодняшней ситуации с серединой 1980-х. Видео
Боррель пообещал, что ЕС не признает независимость Тайваня
Президент Сербии Вучич процитировал маршала Жукова
Во что инвестирует герой «Игры на понижение»? Сделки Майкла Бьюрри
Российский автомобиль «Атом» вывели на открытые тесты. Фото
В Москве не будут строить слишком маленькое жилье. Что это значит
Какая обувь опасна для здоровья. Карточки
