Эксперты рассказали о кибератаках через письма от HR-отдела

Специализирующаяся на кибербезопасности международная компания Group-IB раскрыла ранее неизвестную хакерскую группировку, которая специализировалась на корпоративном шпионаже. Об этом пишет РБК со ссылкой на сообщение компании. 

Предполагается, что раскрытая Group-IB группа RedCurl состоит из русскоговорящих хакеров. Она менее чем за три года совершила по меньшей мере 26 целевых кибератак на коммерческие организации в России, на Украине, в Великобритании, Германии, Канаде и Норвегии. Жертвами стали 14 компаний. На некоторые из них хакеры нападали неоднократно.

RedCurl использовала уникальный инструментарий, который позволял ей долгое время оставаться незамеченной для своих жертв. 

Впервые группа совершила атаку в мае 2018 года. Тогда злоумышленники использовали для доступа к корпоративной информации фишинговые письма якобы от HR-департамента. Когда сотрудники открывали документы, приложенные к письмам, на компьютере жертвы запускался троян, который контролировался RedCurl через легитимные облачные хранилища. 

Аферисты анализировали содержимое жестких дисков пользователей и крали информацию. В основном это была деловая переписка, документы, представляющие коммерческую тайну, персональные данные сотрудников и их пароли. Трояны продолжали распространяться внутри сети жертвы, заражая все больше компьютеров. При чем жертвы даже не замечали этого.

Group-IB сообщила, что хакеры оставались в сети своих жертв от двух месяцев до полугода. Эксперты и сейчас продолжают фиксировать новые атаки хакерской группы в разных странах мира.