RedCurl

Пентест, о котором вы не просили

Ранее неизвестная хакерская группа RedCurl провела десятки тщательно спланированных атак менее чем за 3 года. Ее цель — корпоративный шпионаж против частных компаний различных отраслей от России до Северной Америки.

Получить отчет

В этом отчете:

TTPs

Первое описание новой угрозы: тактики, инструменты и особенности инфраструктуры

Kill Chain

Подробная цепочка атаки на основе уникальных данных реагирования на инциденты

Атрибуция

Исследование возможных связей с известными кампаниями Red October и Cloud Atlas

Для RedCurl нет никакой разницы, кого атаковать: российский банк или консалтинговую компанию в Канаде. Ведь содержание чужих писем может быть гораздо ценнее содержимого чужих кошельков. Несмотря на отсутствие прямого финансового ущерба, последствием шпионской деятельности может быть потеря десятков миллионов долларов.

До этого момента RedCurl успешно применяла техники сокрытия активности, а отсутствие индикаторов и технических данных облегчало работу злоумышленников. Мы продолжаем фиксировать новые атаки группы в разных странах мира, поэтому приводим в отчете индикаторы компрометации для возможной проверки сетей на факт проникновения.

Рустам Миркасымов

Руководитель отдела динамического анализа вредоносного кода компании Group-IB

Исследования киберугроз, целевых атак и группировок

Спасибо за интерес к нашему исследованию

Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Скачать отчет: RedCurl. Пентест, о котором вы не просили

*

Содержимое данного сайта — его структура, отдельные элементы, материалы (включая текст, отчеты, дизайн, логотипы, графические изображения, товарные знаки и иные объекты) охраняются нормами права в области интеллектуальной собственности. Не допускается полное или частичное копирование, распространение, воспроизведение и иное использование содержимого сайта без предварительного письменного согласия правообладателя.

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
База знаний по кибербезопасности в эпоху удаленной работы