Группа хакеров атаковала крупного российского ретейлера

Хакеры из группировки RedCurl атаковали российского ретейлера, входящего в двадцатку крупнейших интернет-магазинов в стране. Согласно данным экспертов, это уже четвертая подобная атака с начала года.

Русскоязычная группа хакеров RedCurl задала новый тренд киберпреступлений: группа не требует выкупа за украденные данные и не выводит деньги со счетов, ее интересует только коммерческая информация. По данным компании Group-IB, работающей в области кибербезопасности, очередной жертвой группировки стал один из крупных российских ретейлеров.

Специалисты Group-IB зафиксировали следы новых атак с целью кражи внутренних документов российского ретейлера, входящего в двадцатку самых крупных интернет-магазинов России, пишет РИА Новости.

Как правило кибератака хакеров RedCurl начинается с отправки фишинговых писем в различные структуры организации. Письма отправляются от имени HR-отдела компании или, например, портала госуслуг. После попадания вредоносного ПО в систему начинается сбор информации — деловой переписки, документации по различным юридическим делам или личных дел сотрудников. С момента начала атаки до кражи проходит, как правило, от двух до шести месяцев.

С начала 2021 года были зафиксированы четыре атаки с подобным фирменным стилем. По мнению экспертов Group-IB, успех атак подобного рода может привести к росту преступлений в сфере кибершпионажа.

На днях хакеры получили доступ к серверу портала правоохранительных органов США и разослали письма от имени ФБР с предупреждениями о масштабной атаке. Удивительным образом обошлось без финансовых потерь.