Раскрыта хакерская группировка, занимавшаяся корпоративным шпионажем

Группа RedCurl активна как минимум с 2018 года и была обнаружена экспертами Group-IB Threat Intelligence. За время своего существования она совершила 26 целевых атак исключительно на коммерческие организации. Причем организации были совершенно разных направленностей: строительные, финансовые, консалтинговые компании, ритейлеры, банки, страховые, юридические и туристические организации. Во всех кампаниях главной целью RedCurl была кража конфиденциальных корпоративных документов.

Географической привязки к какому-либо региону группа тоже не имеет. Деятельность велась как в России с Украиной, так и в Норвегии, Германии, Канаде и Великобритании.

Действововать члены группы старались максимально скрытно, ведь в их интересах было оставаться незаметными в сети жертвы. Они крали в основном конфиденциальные корпоративные данные - контракты, финансовые документации, личные дела сотрудников, документы по судебным делам, по строительству объектов и др. Все это может свидетельствовать о заказном характере атак RedCurl с целью недобросовестной конкуренции.

Что интересно, одной из вероятных жертв группы стал сотрудник компании, которая занимается информационной безопасностью и предоставляет клиентам защиту от таких атак. Очень иронично. Всего Group-IB были обнаружены 14 организаций, ставших жертвами шпионажа со стороны RedCurl. Некоторые были атакованы несколько раз. Специалисты Group-IB связывались с каждой пострадавшей организацией. В ряде из них идет реагирование.

INVISIBLE - Юмор и мануалы по анонимности!

УЧЕНИКИ - Место встречи Анонимных людей!