Разоблачена русскоязычная хакерская мега-группа RedCurl |
| Автор: По инф. polit.ru |
| 13.08.2020 18:21 |
|
Международная компания в области компьютерной безопасности Group-IB сообщила о ранее неизвестной русскоязычной хакерской группе RedCurl, которая похищает важную корпоративную информацию у частных компаний по всему миру, сообщается на сайте Group-IB.
По данным Group-IB, RedCurl существует как минимум с 2018 года. За это время хакеры совершили 26 целевых атак исключительно на коммерческие организации. Среди них строительные, финансовые, консалтинговые компании, ритейлеры, банки, страховые, юридические и туристические организации. «RedCurl не имеет четкой географической привязки к какому-либо региону: ее жертвы располагались в России, Украине, Великобритании, Германии, Канаде и Норвегии», — рассказали эксперты Group-IB Threat Intelligence, обнаружившие хакеров. Они отметили, что хакеры действуют максимально скрытно, чтобы минимизировать риск обнаружения. Главная цель киберпреступников — кража конфиденциальных корпоративных документов: контрактов, финансовой документации, личных дел сотрудников, документов по судебным делам, по строительству объектов и других. «Все это может свидетельствовать о заказном характере атак RedCurl с целью недобросовестной конкуренции», — говорят представители Group-IB. Для взлома сети компании хакеры используют фишинговые письма, которые тщательно составляются под конкретную команду внутри организации-жертвы. Они атакуют нескольких сотрудников одного отдела, рассылая, например, информацию о ежегодном премировании. Оказавшись в сети, хакеры сканируют данные и отправляют их на облако, где оператор RedCurl решает, какие папки и файлы сохранить. «Корпоративный шпионаж в целях конкурентной борьбы — редкое явление на хакерской сцене, однако частота атак говорит о том, что, вероятнее всего, оно получит дальнейшее распространение. На данный момент Group-IB продолжает фиксировать новые атаки RedCurl в разных странах мира», — сообщили эксперты. МНОГИХ ЗАИНТЕРЕСОВАЛО: 
В России в аптеках внедрят механизм, который исключит возможность продажи фальсифицированных или просроченных лекарств. 
Медики в связи с ранним началом сезона аллергии рассказали, как отличить ее от ОРВИ. Выяснилось, что гиперчувствительность к пыльце имеет ряд характерных признаков. Сбер составил список фраз, которые используют мошенники, чтобы побудить людей совершить преступление В Сбере назвали слова-маркеры, которые наиболее часто используют злоумышленники, чтобы вынудить жертву совершать нападение на социальные и административные объекты, сообщает пресс-служба компании. 
Согласно поправкам в закон об ОСАГО, теперь такую услугу можно получить не только через портал «Госуслуги», но и на сайтах самих страховщиков 
Отдыхающие в Стамбуле россияне обеспокоены беспорядками в городе. |
