Хакеры RedCurl атаковали крупный интернет-магазин

Group-IB обнаружила следы новых атак хакеров Redcurl, занимающихся коммерческим шпионажем и кражей корпоративной документации у компаний из различных отраслей. На этот раз в фокусе группы оказался российский ритейлер, входящий в топ-20 крупнейших интернет-магазинов России.

Руководитель отдела динамического анализа вредоносного кода Group-IB Иван Пискарев сообщил, что все большее количество компаний будут попадать в список жертв группы, проводящей таргетированные атаки с целью кражи внутренних документов компаний.

Потому что у атакующих глубокие знания в разработке вредоносного ПО и уникальные методы: с момента заражения до кражи данных проходит от 2 до 6 месяцев, – говорится в сообщении компании.

В Group-IB отметили, что в период с 2018 по 2020 год хакеры из RedCurl совершили 26 атак, жертвами которых стали 14 организаций из России, Украины, Великобритании, Германии, Канады и Норвегии. В 2021 году зафиксировано 4 атаки.