RedCurl снова в деле: группа кибершпионов успешно атаковала российский банк.
В ноябре 2022 года специалисты Лаборатории цифровой криминалистики F.A.C.C.T. проводили реагирование на инцидент в крупном российском банке. Атакующие пытались "пробить" его дважды: сначала через фишинговые рассылки по сотрудникам, а потом — через подрядчика. Последняя атака увенчалась успехом, и внутри инфраструктуры банка криминалисты обнаружили цифровые следы "старых знакомых" из RedCurl.
Про RedCurl мы (тогда еще Group-IB) подробно рассказывали в отчетах "RedCurl. Пентест о котором вы не просили" и "RedCurl. Пробуждение". За последние четыре с половиной года RedCurl, по данным F.A.C.C.T., провела не менее 34 атак на компании из Великобритании, Германии, Канады, Норвегии, Украины, Австралии. Больше половины атак — 20 — пришлись на Россию.
В свежем блоге разбираем две новые атаки RedCurl, рассматриваем новые инструменты группы и делимся индикаторами компрометации. Читать
#RedCurl #кибершпионы
@F_A_C_C_T
