Хакерская группировка RedCurl, специализирующаяся на коммерческом шпионаже, совершила две кибератаки на один крупный российский интернет-магазин.
https://www.securitylab.ru/upload/ib...3432ac51eb.jpg
Group-IB обнаружила следы новых атак хакеров Redcurl, занимающихся коммерческим шпионажем и кражей корпоративной документации у компаний из различных отраслей. На этот раз в фокусе группы оказался российский ритейлер, входящий в топ-20 крупнейших интернет-магазинов России.
Руководитель отдела динамического анализа вредоносного кода Group-IB Иван Пискарев сообщил, что все большее количество компаний будут попадать в список жертв группы, проводящей таргетированные атаки с целью кражи внутренних документов компаний.
Потому что у атакующих глубокие знания в разработке вредоносного ПО и уникальные методы: с момента заражения до кражи данных проходит от 2 до 6 месяцев, – говорится в сообщении компании.
В Group-IB отметили, что в период с 2018 по 2020 год хакеры из RedCurl совершили 26 атак, жертвами которых стали 14 организаций из России, Украины, Великобритании, Германии, Канады и Норвегии. В 2021 году зафиксировано 4 атаки.