Group-IB обнаружила неизвестную хакерскую группировку

Специалисты Group-IB сообщили об обнаружении хакерской группировки RedCurl. Ранее о ней известно ничего не было. Предположительно в ее состав входят русскоговорящие хакеры. Группировка начала проявлять активность в 2018 году. За это время ее члены совершили 26 кибернетических атак на российские, украинские, британские, канадские, немецкие и норвежские коммерческие структуры.

Хакеры из группировки совершают атаки с целью хищения документов, представляющих коммерческую тайну. В частности, их интересуют контракты, личные дела сотрудников, финансовая документация, документы по строительству и т. д. По мнению аналитиков Group-IB, этот интерес может объясняться заказным характером работы российских хакеров.

Атаки RedCurl в большинстве случаев начинаются с фишингового письма. Каждое письмо составляется под членов конкретной команды атакуемой коммерческой структуры. Одной из жертв группировки стал работник компании, которая специализируется на обеспечении информационной безопасности. Как правило, письма присылаются жертвам от HR-департамента. Хакеры одновременно атакуют нескольких сотрудников отдела или службы с целью снижения их бдительности. После открытия письма на компьютер жертвы устанавливается троян, позволяющий хакерам получить доступ к интересующим их документам.