Эксперты обнаружили кибератаки через письма о премиях из отделов кадров


0

1223 1

Специализирующаяся на кибербезопасности международная компания Group-IB раскрыла ранее неизвестную хакерскую группировку, которая занималась корпоративным шпионажем, пишет РБК, ссылаясь на сообщение компании. Группа RedCurl, которая, предположительно, состоит из русскоговорящих хакеров, менее чем за три года совершила по меньшей мере 26 целевых кибератак на коммерческие организации в России, на Украине, в Великобритании, Германии, Канаде и Норвегии. Пострадали 14 компаний, на несколько из них атаки совершались неоднократно.

RedCurl использовала уникальный инструментарий, который позволял ей долгое время оставаться незамеченной для своих жертв.

Эксперты: 84% российских компаний имеют IT-уязвимости

Ни одна компания сегодня не может гарантированно быть полностью защищенной от кибератак.

Первая известная атака хакеров произошла в мае 2018 года, злоумышленники использовали для доступа к корпоративной информации фишинговые письма якобы от HR-департамента. При открытии вложенных в письма документов на компьютере жертвы запускался троян, который контролировался RedCurl через легитимные облачные хранилища. После этого злоумышленники анализировали содержимое жестких дисков пользователей и крали информацию. Прежде всего их интересовали деловая переписка, документы, представляющие коммерческую тайну, персональные данные сотрудников, их пароли. Трояны продолжали распространяться внутри сети жертвы, заражая все больше компьютеров.

Специалисты Group-IB обнаружили, что хакеры оставались в сети своих жертв от двух месяцев до полугода. Эксперты продолжают фиксировать новые атаки хакерской группы в разных странах мира.

Источник: РБК


Like it? Share with your friends!

0
РНКО ФБ

0 Comments

Ваш адрес email не будет опубликован.