Cyberbezpieczeństwo
Rosyjski bank zaatakowany. Stoi za tym... rosyjska grupa cyberprzestępcza
Rosyjskojęzyczna grupa cyberprzestępcza RedCurl na początku tego roku miała zaatakować duży rosyjski bank. Ich celem była kradzież informacji firmowych.
Grupa cyberprzestępcza RedCurl działa od listopada 2018 roku i już do 2021 roku została powiązana z 30 atakami, których celem było korporacyjne cyberszpiegostwo i kradzież dokumentów. Ich działania były wymierzone w 14 organizacji z sektora: budowlanego, finansowego, konsultingowego, detalicznego, ubezpieczeniowego i prawnego, znajdujących się w: Wielkiej Brytanii, Niemczech, Kanadzie, Norwegii, Rosji i na Ukrainie. O ich kampanii pisaliśmy na łamach CyberDefence24.pl tutaj .
Czytaj też
Celem rosyjski bank?
Teraz, jak podaje „The Record” cyberprzestępcy powrócili, by zaatakować rosyjski bank i australijską firmę w celu kradzieży informacji korporacyjnych. Ma to być część z serii 34 ataków w ciągu czterech ostatnich lat, o czym informuje F.A.C.C.T., powiązana z firmą cyberbezpieczeństwa Group-IB.
Choć może to się wydawać zaskakujące – szczególnie w czasie trwającej wojny w Ukrainie, kiedy to wiele ugrupowań opowiedziało się po stronie Putina – ta grupa rosyjskojęzyczna atakuje także podmioty z Rosji. Blisko połowa ataków ma być wymierzona w cele rosyjskie, ale też w organizacje ukraińskie, z innych państw europejskich czy pochodzące z Kanady – czytamy.
Czytaj też
Dokumenty i dane osobowe
Celem ich działań ma być wykradanie dokumentów i danych osobowych pracowników. Jak wskazano, jednym z celów był duży rosyjski bank (nie podano jego nazwy – red.), który najpierw chciano zhakować w listopadzie 2022 roku – bez powodzenia, a następnie w maju tego roku. Tej samej taktyki cyberprzestępcy użyli względem jednej z australijskich firm.
Grupa ma stosować złośliwe oprogramowanie, które modyfikuje na rzecz określonej kampanii lub własne narzędzia. Przestępcy potrafią pozostawać w sieci niezauważeni przez kilka miesięcy, by następnie wykraść dane o które im chodzi. Obecnie nie wiadomo, jakie są motywy ich działania, ponieważ jak do tej pory - w zamian za dane - nie oczekiwali okupu.
/NB
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany