Мир в огнеДеталиИнтернет

Group-IB: хакеры из RedCurl атаковали крупного российского интернет-ритейлера. Они бездействовали 7 месяцев

«Визитная карточка» группы — отправка фишинговых писем о премировании сотрудникам компании от лица HR-отдела.

Эксперты прогнозируют, что число хакерских атак на ритейл увеличится в ноябре 2021-го из-за наступившего сезона распродаж.

Что произошло

Русскоязычные хакеры из группы RedCurl активизировались после 7 месяцев затишья и атаковали крупного российского интернет-ритейлера, сообщает Group-IB.

Досье

RedCurl занимаются кражей корпоративной документации и коммерческим шпионажем, с 2018 по 2020 год они атаковали как минимум 14 организаций.

Контекст

В России наблюдается рост числа кибератак. Специалисты зафиксировали всплеск нападений на сектор электронной торговли в начале месяца и прогнозируют дальнейший рост в ноябре.

Тенденция

Число кибератак растет и в мире. Google, Microsoft и IBM тратят миллиарды долларов на защиту от хакеров.

Что произошло

  • Ведущая российская компания в сфере кибербезопасности Group-IB сообщила, что русскоязычные хакеры из группы RedCurl атаковали крупного российского интернет-ритейлера.
  • Какая именно компания подверглась атаке, не сообщается, известно только, что она входит в топ-20 крупнейших интернет-магазинов России.
  • Группа хакеров RedCurl известна тем, что занимается коммерческим шпионажем и кражей корпоративной документации.

Досье

По данным Group-IB, хакеры из RedCurl с 2018 по 2020 год совершили 26 атак, специалистам удалось определить 14 пострадавших от их действий организаций.

  • Компании, которые подверглись нападению, работают в разных сферах — среди них юриспруденция, строительство, финансы и ритейл. Эти организации находятся в России, Украине, Германии, Канаде, Великобритании и Норвегии.
  • Хакеры снова активизировались в 2021 году после 7 месяцев затишья. По данным Group-IB, с начала года RedCurl совершила четыре атаки, две из которых — против одного из крупнейших ритейлеров в России.
  • «Визитная карточка» группы — отправка сотрудникам компании фишинговых писем якобы от HR-отдела, в которых сообщается о премии. Хакеры также организовали рассылку от имени «всем известного госпортала» с темой о «возбуждении исполнительного производства», рассказали в Group-IB.
  • Когда компьютер жертвы удается заразить, хакеры крадут пользовательские данные: пароли, информацию о сетевых и локальных дисках, подключениях.
  • По словам экспертов, RedCurl применяет уникальные методы для русскоязычной среды взломщиков. Например, между «заражением» компьютера и кражей данных проходит от 2 месяцев до полугода, хакеры не применяют стандартные или общеиспользуемые средства для удаленного контроля зараженных устройств.
  • В Group-IB также добавили, что в RedCurl не совершают привычные для хакеров преступления: не выводят средства со счетов организации и не требуют выкупа за похищенные данные. «Как правило, это указывает на то, что группа получает вознаграждение за свою «работу» из других источников. Ее задача — как можно незаметнее добыть ценные сведения», — заключили эксперты. 

Контекст

В России наблюдается рост числа кибератак.

  • В начале мая 2020 года в Group-IB сообщили, что Россия находится на первом месте по хостингу фишинговых сайтов — 34% всех заблокированных фишинговых ресурсов размещались именно в РФ. Второе место занимает США (27%), третье — Панама (8%).
  • Кроме того, по данным Group-IB, число кибератак на критическую инфраструктуру в России увеличилось почти в 2,5 раза в первом полугодии 2021-го в сравнении с тем же периодом 2020-го. 
  • В 2021 году хакеры атаковали сайт Росгвардии, сайт Минобороны и «Яндекс».
  • Компания StormWall, которая занимается разработкой решений для защиты бизнеса от кибератак, ожидает, что число хакерских атак на ритейл увеличится в ноябре 2021-го из-за распродаж. Специалисты уже зафиксировали всплеск атак на сектор электронной торговли в начале месяца.

Тенденция

Число кибератак растет и в мире. Крупные корпорации вкладывают миллиарды долларов в укрепление защиты от хакеров.

  • Google вложит $10 млрд в течение 4 лет в укрепление кибербезопасности.
  • Microsoft выделит $20 млрд за 5 лет для разработки более совершенных инструментов безопасности. Компания также направит $150 млн на то, чтобы помочь государственным учреждениям модернизировать свои системы безопасности.
  • IBM обязалась за 3 года обучить более 150 тыс. человек навыкам кибербезопасности, а также анонсировала новое решение для хранения данных в компаниях с критической инфраструктурой. Гендиректор IBM Арвинд Кришна назвал кибербезопасность «проблемой десятилетия».
Копировать ссылкуСкопировано