В этом отчете
TTPs
Описание усовершенствованных и новых инструментов группы, а также тактики и особенностей инфраструктуры в формате MITRE ATT&CK®
Kill Chain
Подробная цепочка новой атаки на основе уникальных данных Threat Intelligence & Attribution, а также реагирования на инциденты
IOC's и рекомендации
В отчете содержатся индикаторы компрометации и перечень рекомендаций, которые необходимо выполнить для защиты от атак RedCurl
О чем этот отчет
В прошлом году специалисты Group-IB обнаружили русскоязычную хакерскую группу, получившую имя RedСurl.
С 2018 по 2020-й годы она совершила 26 атак, цель которых — шпионаж и кража корпоративных документов. Group-IB удалось идентифицировать 14 организаций-жертв из разных индустрий. Спустя 7 месяцев — уже в 2021 году — ее атаки возобновились. Об изменениях в тактике и инструментах группы, а также ее новых жертвах читайте в нашем отчете.
О группе RedCurl
Цель
Корпоративный шпионаж и кража документации
Время активности
2018 — 2021 гг
Общее количество проведенных атак
30, из них 4 атаки с начала 2021 года
Пребывание в инфраструктуре жертвы
2-6 месяцев
Всего компаний-жертв
15
Система раннего обнаружения киберугроз
Экосистема решений для мониторинга, выявления и предотвращения киберугроз, основанная на 18-летнем опыте команды Group-IB, глубоком анализе целевых атак и самых актуальных разведданных из мира киберпреступности.