Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Rosyjski bank zaatakowany. Stoi za tym... rosyjska grupa cyberprzestępcza

CyberDefence24

Autor. Mika Baumeister/ Unsplash

Rosyjskojęzyczna grupa cyberprzestępcza RedCurl na początku tego roku miała zaatakować duży rosyjski bank. Ich celem była kradzież informacji firmowych.

Reklama

Grupa cyberprzestępcza RedCurl działa od listopada 2018 roku i już do 2021 roku została powiązana z 30 atakami, których celem było korporacyjne cyberszpiegostwo i kradzież dokumentów. Ich działania były wymierzone w 14 organizacji z sektora: budowlanego, finansowego, konsultingowego, detalicznego, ubezpieczeniowego i prawnego, znajdujących się w: Wielkiej Brytanii, Niemczech, Kanadzie, Norwegii, Rosji i na Ukrainie. O ich kampanii pisaliśmy na łamach CyberDefence24.pl tutaj .

Reklama

Czytaj też

Reklama

Celem rosyjski bank?

Teraz, jak podaje „The Record” cyberprzestępcy powrócili, by zaatakować rosyjski bank i australijską firmę w celu kradzieży informacji korporacyjnych. Ma to być część z serii 34 ataków w ciągu czterech ostatnich lat, o czym informuje F.A.C.C.T., powiązana z firmą cyberbezpieczeństwa Group-IB.

Choć może to się wydawać zaskakujące – szczególnie w czasie trwającej wojny w Ukrainie, kiedy to wiele ugrupowań opowiedziało się po stronie Putina – ta grupa rosyjskojęzyczna atakuje także podmioty z Rosji. Blisko połowa ataków ma być wymierzona w cele rosyjskie, ale też w organizacje ukraińskie, z innych państw europejskich czy pochodzące z Kanady – czytamy.

Czytaj też

Dokumenty i dane osobowe

Celem ich działań ma być wykradanie dokumentów i danych osobowych pracowników. Jak wskazano, jednym z celów był duży rosyjski bank (nie podano jego nazwy – red.), który najpierw chciano zhakować w listopadzie 2022 roku – bez powodzenia, a następnie w maju tego roku. Tej samej taktyki cyberprzestępcy użyli względem jednej z australijskich firm.

Grupa ma stosować złośliwe oprogramowanie, które modyfikuje na rzecz określonej kampanii lub własne narzędzia. Przestępcy potrafią pozostawać w sieci niezauważeni przez kilka miesięcy, by następnie wykraść dane o które im chodzi. Obecnie nie wiadomo, jakie są motywy ich działania, ponieważ jak do tej pory - w zamian za dane - nie oczekiwali okupu.

/NB

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Komentarze

    Reklama

    Czytaj także

    Wielka fala banów w Sklepie Play. Google walczy z oszustami
    Fudo Security
    Bezpieczna firma. Na co zwrócić uwagę?
    OpenAI podpisało umowę z Financial Times
    Sztuczna inteligencja uzyska dostęp do nowych tekstów. Za zgodą
    Atak DDoS na Jedną Rosję. Skuteczna akcja Ukraińców
    Kongres INSECON odbył się w dniach 15-16 kwietnia 2024 r. w Poznaniu i poruszył najważniejsze tematy z zakresu cyberbezpieczeństwa.
    Think global, act local. Kongres INSECON odpowiedzią na współczesne wyzwania cyberbezpieczeństwa
    Sztuczna inteligencja to zagrożenie dla cyberbezpieczeństwa
    AI jak "słoń w salonie"? Stanowi poważne zagrożenie dla cyberbezpieczeństwa
    Zakłócenia systemów GNSS. Linie odwołują loty, Instytut Łączności komentuje
    Ukraińska policja rozbiła grupę oszustów internetowych