RedCurl. Пентест, о котором вы не просили

Опубликовано 13 августа 2020, 9:19

#APT #RedCurl #шпионаж

Скачать отчет: group-ib.ru/resources/threat-r...

Шпионские страсти разгораются на полях #APT. Сегодня команда Group-IB Threat Intelligence представила аналитический отчет по ранее неизвестной хакерской группе RedCurl, специализирующейся на корпоративном шпионаже.

Группа, предположительно, состоящая из русскоговорящих хакеров, проводит тщательно спланированные атаки на частные компании различных отраслей, используя уникальный инструментарий. Цель атакующих – документы, представляющие коммерческую тайну и содержащие персональные данные сотрудников.

До выпуска отчета Group-IB никаких технических данных о группе не было, что затрудняло выявление ее атак на ранней стадии. Group-IB впервые привели индикаторы компрометации, которые, могут быть использованы организациями для проверки своих сетей на факт возможного проникновения RedCurl. На данный момент, Group-IB продолжает фиксировать новые атаки RedCurl в разных странах мира.

Скачать отчет можно на сайте: group-ib.ru/resources/threat-r...