Хакеры RedCurl атаковали крупный российский интернет-магазин

[душман]

Хакерская группировка RedCurl, специализирующаяся на коммерческом шпионаже, совершила две кибератаки на один крупный российский интернет-магазин. Group-IB обнаружила следы новых атак хакеров Redcurl, занимающихся коммерческим шпионажем и кражей корпоративной документации у компаний из различных отраслей. На этот раз в фокусе группы оказался российский ритейлер, входящий в топ-20 крупнейших интернет-магазинов России.

Руководитель отдела динамического анализа вредоносного кода Group-IB Иван Пискарев сообщил, что все большее количество компаний будут попадать в список жертв группы, проводящей таргетированные атаки с целью кражи внутренних документов компаний. Потому что у атакующих глубокие знания в разработке вредоносного ПО и уникальные методы: с момента заражения до кражи данных проходит от 2 до 6 месяцев, – говорится в сообщении компании.

В Group-IB отметили, что в период с 2018 по 2020 год хакеры из RedCurl совершили 26 атак, жертвами которых стали 14 организаций из России, Украины, Великобритании, Германии, Канады и Норвегии.В 2021 году зафиксированы 4 атаки.