Что произошло
Русскоязычные хакеры из группы RedCurl активизировались после 7 месяцев затишья и атаковали крупного российского интернет-ритейлера, сообщает Group-IB.
Досье
RedCurl занимаются кражей корпоративной документации и коммерческим шпионажем, с 2018 по 2020 год они атаковали как минимум 14 организаций.
Контекст
В России наблюдается рост числа кибератак. Специалисты зафиксировали всплеск нападений на сектор электронной торговли в начале месяца и прогнозируют дальнейший рост в ноябре.
Тенденция
Число кибератак растет и в мире. Google, Microsoft и IBM тратят миллиарды долларов на защиту от хакеров.
Что произошло
- Ведущая российская компания в сфере кибербезопасности Group-IB сообщила, что русскоязычные хакеры из группы RedCurl атаковали крупного российского интернет-ритейлера.
- Какая именно компания подверглась атаке, не сообщается, известно только, что она входит в топ-20 крупнейших интернет-магазинов России.
- Группа хакеров RedCurl известна тем, что занимается коммерческим шпионажем и кражей корпоративной документации.
Досье
По данным Group-IB, хакеры из RedCurl с 2018 по 2020 год совершили 26 атак, специалистам удалось определить 14 пострадавших от их действий организаций.
- Компании, которые подверглись нападению, работают в разных сферах — среди них юриспруденция, строительство, финансы и ритейл. Эти организации находятся в России, Украине, Германии, Канаде, Великобритании и Норвегии.
- Хакеры снова активизировались в 2021 году после 7 месяцев затишья. По данным Group-IB, с начала года RedCurl совершила четыре атаки, две из которых — против одного из крупнейших ритейлеров в России.
- «Визитная карточка» группы — отправка сотрудникам компании
фишинговых писем якобы от HR-отдела, в которых сообщается о премии. Хакеры также организовали рассылку от имени «всем известного госпортала» с темой о «возбуждении исполнительного производства», рассказали в Group-IB. - Когда компьютер жертвы удается заразить, хакеры крадут пользовательские данные: пароли, информацию о сетевых и локальных дисках, подключениях.
- По словам экспертов, RedCurl применяет уникальные методы для русскоязычной среды взломщиков. Например, между «заражением» компьютера и кражей данных проходит от 2 месяцев до полугода, хакеры не применяют стандартные или общеиспользуемые средства для удаленного контроля зараженных устройств.
- В Group-IB также добавили, что в RedCurl не совершают привычные для хакеров преступления: не выводят средства со счетов организации и не требуют выкупа за похищенные данные. «Как правило, это указывает на то, что группа получает вознаграждение за свою «работу» из других источников. Ее задача — как можно незаметнее добыть ценные сведения», — заключили эксперты.
Контекст
В России наблюдается рост числа кибератак.
- В начале мая 2020 года в Group-IB сообщили, что Россия находится на первом месте по
хостингу фишинговых сайтов — 34% всех заблокированных фишинговых ресурсов размещались именно в РФ. Второе место занимает США (27%), третье — Панама (8%). - Кроме того, по данным Group-IB, число кибератак на
критическую инфраструктуру в России увеличилось почти в 2,5 раза в первом полугодии 2021-го в сравнении с тем же периодом 2020-го. - В 2021 году хакеры атаковали сайт Росгвардии, сайт Минобороны и «Яндекс».
- Компания StormWall, которая занимается разработкой решений для защиты бизнеса от кибератак, ожидает, что число хакерских атак на ритейл увеличится в ноябре 2021-го из-за распродаж. Специалисты уже зафиксировали всплеск атак на сектор электронной торговли в начале месяца.
Тенденция
Число кибератак растет и в мире. Крупные корпорации вкладывают миллиарды долларов в укрепление защиты от хакеров.
- Google вложит $10 млрд в течение 4 лет в укрепление кибербезопасности.
- Microsoft выделит $20 млрд за 5 лет для разработки более совершенных инструментов безопасности. Компания также направит $150 млн на то, чтобы помочь государственным учреждениям модернизировать свои системы безопасности.
- IBM обязалась за 3 года обучить более 150 тыс. человек навыкам кибербезопасности, а также анонсировала новое решение для хранения данных в компаниях с критической инфраструктурой. Гендиректор IBM Арвинд Кришна назвал кибербезопасность «проблемой десятилетия».