شناسایی حملات جدید گروه هکری RedCurl

به گزارش کارگروه حملات سایبری سایبربان؛ یافته‌های محققان شرکت امنیت سایبری گروپ آی‌بی نشان می‌دهد گروه هکری ردکرل (RedCurl) حملات خود را از سرگرفته است. این گروه که معمولا اقدام به جاسوسی تجاری و سرقت اطلاعات شرکت‌های مختلف می‌کند، در اقدامی جدید یک خرده‌فروش را که در لیست 20 فروشگاه آنلاین بزرگ روسیه قرار دارد، هدف قرار داده‌ است. 

بر طبق گزارش گروپ آی‌بی، رد کرل از سال 2018 فعالیت خود را آغاز کرده و تا اواخر 2020 دست‌کم 26 حمله سایبری هدفمند به سازمان‌های تجاری، مالی، شرکت‌های مشاوره، بانک‌ها، سازمان‌های بیمه، سازمان‌های گردشگری و حقوقی در روسیه، اوکراین، انگلیس، آلمان، کانادا و نروژ تدارک دیده است. 

نخستین حمله معروف این گروه در ماه می 2018 رخ‌داده که در آن مهاجمان با حملات فیشینگ به اطلاعات سازمانی دسترسی پیداکرده‌اند. ایمیل‌های فیشینگ در این حمله مربوط به پاداش‌های سالیانه از سوی دپارتمان منابع انسانی بوده و حاوی امضاء، لوگو و نام دامنه جعلی شرکت بوده‌اند.  

ایوان پیسارِف، رئیس بخش تحلیل دینامیک کدهای مخرب شرکت گروپ آی‌بی دراین‌‌باره می‌گوید:

پس از یک وقفه طولانی، این گروه به عرصه جاسوسی سایبری بازگشته است. مهاجمان مهارت‌های عمیقی در تست نفوذ و توسعه بدافزاری که می‌تواند ابزارهای آنتی‌ویروس کلاسیک را دور بزند، نشان می‌دهند. این بدان معناست که شمار فزاینده‌ای از شرکت‌ها در لیست قربانیان گروه قرار خواهند گرفت که حملات هدفمندی را جهت سرقت اسناد داخلی شرکت‌ها انجام می‌دهد. جاسوسی در حوزه تجاری همچنان یک پدیده نادر و تا حد زیادی منحصربه‌فرد است. بااین‌حال، ما رد نمی‌کنیم که موفقیت این گروه می‌تواند ترند جدیدی را در عرصه جرائم سایبری ایجاد کند. 

محققان گروپ آی بی از ابتدای سال 2021، 4 حمله از این گروه را ثبت کرده که در دو مورد از آن‌ها قربانی شناسایی‌شده در روسیه مستقر بوده و دو بار موردحمله قرارگرفته است. این قربانی که نامش فاش نشده یکی از بزرگ‌ترین خرده‌فروشان آنلاین روسیه است.