Обнаружена группа хакеров, занимающаяся промышленным шпионажем

Исследователи информационной безопасности заявили об идентификации хакерской группы, ответственной за минимум 26 кибератак с 2018 года. Предположительно группа, получившая название RedCurl, состоит из русскоязычных участников. Целями для атак группы стали компании из России, Украины, Великобритании, Германии, Канады и Норвегии. Пострадавшие компании относятся к разным индустриям: страхование, строительство, торговля, финансы, туризм.

Конечной целью атакующих было похищение конфиденциальных данных, таких как контракты и договора, записи персональных данных о работниках, финансовые документы, информация о структуре компаний. В отношении сотрудников пострадавших компаний проводились рассылки фишинговых писем, которые и дали возможность получать данные, необходимые для обхода защиты. А именно, на компьютеры загружался троян, дававший доступ к локальной сети. По словам специалистов, хакеры присутствовали во взломанной сети от 2 до 6 месяцев.