Навигация
русскийenglish

RedCurl

Пентест, о котором вы не просили

Ранее неизвестная хакерская группа RedCurl провела десятки тщательно спланированных атак менее чем за 3 года. Ее цель — корпоративный шпионаж против частных компаний различных отраслей от России до Северной Америки.

Получить отчет

В этом отчете:

TTPs

Первое описание новой угрозы: тактики, инструменты и особенности инфраструктуры

Kill Chain

Подробная цепочка атаки на основе уникальных данных реагирования на инциденты

Атрибуция

Исследование возможных связей с известными кампаниями Red October и Cloud Atlas

Для RedCurl нет никакой разницы, кого атаковать: российский банк или консалтинговую компанию в Канаде. Ведь содержание чужих писем может быть гораздо ценнее содержимого чужих кошельков. Несмотря на отсутствие прямого финансового ущерба, последствием шпионской деятельности может быть потеря десятков миллионов долларов.

До этого момента RedCurl успешно применяла техники сокрытия активности, а отсутствие индикаторов и технических данных облегчало работу злоумышленников. Мы продолжаем фиксировать новые атаки группы в разных странах мира, поэтому приводим в отчете индикаторы компрометации для возможной проверки сетей на факт проникновения.

Рустам Миркасымов

Руководитель отдела динамического анализа вредоносного кода компании Group-IB

Исследования киберугроз, целевых атак и группировок

Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть I

Незваные гости: Продажа доступов в сети компаний

Анализ даркнет-ресурсов по продаже доступов к скомпрометированной инфраструктуре компаний.
Подробнее
Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть II

Угроза №1: Киберимперия шифровальщиков

История, анализ, партнерские программы и тренды рынка шифровальщиков.
Подробнее
Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть III

Большой куш: Угрозы для финансовых организаций

Ландшафт киберугроз: атаки шифровальщиков, кардинг, продажа доступов, фишинг и скам.
Подробнее
Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть V

Скам и фишинг: Эпидемия онлайн-мошенничества

Новые технологии мошенничества, анализ схем, инструментов и инфраструктуры.
Подробнее
Ноябрь 2021

RedCurl. Пробуждение

Шпионаж в коммерческой сфере остается пока еще редким и во многом уникальным явлением. Однако мы не исключаем, что успех RedCurl может может породить новый тренд на арене киберпреступлений.
ПолучитьПодробнее
Март 2021

Программы-вымогатели 2020/2021

Обзор тактик, техник и процедур (TTPs) операторов-вымогателей по матрице MITRE ATT&CK®
ПолучитьПодробнее
Ноябрь 2020

Hi-Tech Crime Trends 2020/2021

Стратегические данные о проправительственных группировках, киберугрозах для разных индустрий, целенаправленных атаках на банки и их клиентов
ПолучитьПодробнее
Август 2020

UltraRank: Незамеченная эволюция угрозы JS-снифферов

Новый этап в исследовании JS-снифферов. От анализа семейств к атрибуции атак
ПолучитьПодробнее
Июль 2020

Теневые инвесторы онлайн-пиратства

В исследовании русскоязычного рынка онлайн-пиратства раскрыта его структура, спонсоры и организации, предоставляющие пиратам технологические мощности.
ПолучитьПодробнее
Июнь 2020

Fxmsp: «невидимый бог сети»

Исследование эволюции одного из самых известных продавцов доступа к корпоративным сетям на андерграундных форумах, который атаковал более 130 компаний из разных отраслей по всему миру.
ПолучитьПодробнее
Ноябрь 2019

Hi-Tech Crime Trends 2019/2020

Стратегические данные о проправительственных группировках, киберугрозах для разных индустрий, целенаправленных атаках на банки и их клиентов
ПолучитьПодробнее
Август 2019

Атаки группировки Silence

Полное техническое исследование инструментов, тактики и эволюции малочисленной группы киберпреступников впервые в открытом доступе
Подробнее
Март 2019

Преступление без наказания: анализ семейств js-снифферов

Новые атаки, виды и характеристики JS‑снифферов — программ, крадущих платежные данные пользователей
ПолучитьПодробнее
Октябрь 2018

Hi-Tech Crime Trends 2018

Представляем исследование о тенденциях высокотехнологичных преступлений и прогнозы Group-IB на следующих год. Эффективно планируйте стратегию кибер безопасности.
ПолучитьПодробнее
Сентябрь 2018

Группа Silence — новая угроза для банков

Одна из самых малочисленных и молодых хакерских группировок быстро осваивает новые методы атак.
СкачатьПодробнее
Август 2018

2018 Криптовалютные биржи. Анализ утечек учетных записей пользователей.

Оценка количества утечек логинов и паролей пользователей криптовалютных бирж и анализ характера инцидентов.
ПолучитьПодробнее
Май 2018

Cobalt: эволюция и совместные операции

Как менялись инструменты, тактика и цели хакерской группировки, похитившей около 1 млрд евро у 100 банков
  в 40 странах мира
ПолучитьПодробнее
Декабрь 2017

MoneyTaker

Хакерская группа действовала незаметно в течение 1,5 лет, проводя многочисленные атаки и операции. MoneyTaker до сих пор представляют угрозу: узнайте о методах группы и индикаторах компрометации.
ПолучитьПодробнее
Октябрь 2017

Hi-Tech Crime Trends 2017

Представляем исследование о тенденциях высокотехнологичных преступлений и прогнозы Group-IB на следующих год. Эффективно планируйте стратегию кибер безопасности.
ПолучитьПодробнее
Май 2017

Lazarus Arisen: архитектура, инструменты, атрибуция

Подробное исследование, с рекомендациями о том, как отслеживать причастность группы к последним атакам.
 
ПолучитьПодробнее
Ноябрь 2016

Cobalt: атаки на банки

Участники хакерской группы Cobalt не прикасались к банкоматам, просто забирали деньги. Узнайте, как проводились «бесконтактные» ограбления.
ПолучитьПодробнее
Октябрь 2016

Hi-Tech Crime Trends 2016

Узнайте об эволюции киберугроз в 2016 году и ознакомьтесь с прогнозами на 2017 год. Предупреждаем: большинство из них сбылись.
 
ПолучитьПодробнее
Март 2016

Buhtrap: эволюция целенаправленных атак на банки

В этом исследовании – подробное описание методов хакерской группы, которая провела 13 успешных атак на банки.
ПолучитьПодробнее
Февраль 2015

Атаки на брокерские и расчетные системы

Отчет о спекулятивном изменении курса валют и других инцидентах, вызванных троянской программой Corkow (Metel) в 2015 году
ПолучитьПодробнее
Декабрь 2014

Anunak: APT против финансовых организаций

Отчет включает результаты исследования группы Anunak компаниями Group-IB и Fox‑IT. Хакеры сосредоточились на банках и системах электронных платежей.
Подробнее
Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть I

Незваные гости: Продажа доступов в сети компаний

Анализ даркнет-ресурсов по продаже доступов к скомпрометированной инфраструктуре компаний.
Подробнее
Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть II

Угроза №1: Киберимперия шифровальщиков

История, анализ, партнерские программы и тренды рынка шифровальщиков.
Подробнее
Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть III

Большой куш: Угрозы для финансовых организаций

Ландшафт киберугроз: атаки шифровальщиков, кардинг, продажа доступов, фишинг и скам.
Подробнее
Декабрь 2021
Hi-Tech Crime Trends 2021/2022 часть V

Скам и фишинг: Эпидемия онлайн-мошенничества

Новые технологии мошенничества, анализ схем, инструментов и инфраструктуры.
Подробнее
Ноябрь 2021

RedCurl. Пробуждение

Шпионаж в коммерческой сфере остается пока еще редким и во многом уникальным явлением. Однако мы не исключаем, что успех RedCurl может может породить новый тренд на арене киберпреступлений.
ПолучитьПодробнее
Март 2021

Программы-вымогатели 2020/2021

Обзор тактик, техник и процедур (TTPs) операторов-вымогателей по матрице MITRE ATT&CK®
ПолучитьПодробнее
Ноябрь 2020

Hi-Tech Crime Trends 2020/2021

Стратегические данные о проправительственных группировках, киберугрозах для разных индустрий, целенаправленных атаках на банки и их клиентов
ПолучитьПодробнее
Август 2020

UltraRank: Незамеченная эволюция угрозы JS-снифферов

Новый этап в исследовании JS-снифферов. От анализа семейств к атрибуции атак
ПолучитьПодробнее
Июль 2020

Теневые инвесторы онлайн-пиратства

В исследовании русскоязычного рынка онлайн-пиратства раскрыта его структура, спонсоры и организации, предоставляющие пиратам технологические мощности.
ПолучитьПодробнее
Июнь 2020

Fxmsp: «невидимый бог сети»

Исследование эволюции одного из самых известных продавцов доступа к корпоративным сетям на андерграундных форумах, который атаковал более 130 компаний из разных отраслей по всему миру.
ПолучитьПодробнее
Ноябрь 2019

Hi-Tech Crime Trends 2019/2020

Стратегические данные о проправительственных группировках, киберугрозах для разных индустрий, целенаправленных атаках на банки и их клиентов
ПолучитьПодробнее
Август 2019

Атаки группировки Silence

Полное техническое исследование инструментов, тактики и эволюции малочисленной группы киберпреступников впервые в открытом доступе
Подробнее
Март 2019

Преступление без наказания: анализ семейств js-снифферов

Новые атаки, виды и характеристики JS‑снифферов — программ, крадущих платежные данные пользователей
ПолучитьПодробнее
Октябрь 2018

Hi-Tech Crime Trends 2018

Представляем исследование о тенденциях высокотехнологичных преступлений и прогнозы Group-IB на следующих год. Эффективно планируйте стратегию кибер безопасности.
ПолучитьПодробнее
Сентябрь 2018

Группа Silence — новая угроза для банков

Одна из самых малочисленных и молодых хакерских группировок быстро осваивает новые методы атак.
СкачатьПодробнее
Август 2018

2018 Криптовалютные биржи. Анализ утечек учетных записей пользователей.

Оценка количества утечек логинов и паролей пользователей криптовалютных бирж и анализ характера инцидентов.
ПолучитьПодробнее
Май 2018

Cobalt: эволюция и совместные операции

Как менялись инструменты, тактика и цели хакерской группировки, похитившей около 1 млрд евро у 100 банков
  в 40 странах мира
ПолучитьПодробнее
Декабрь 2017

MoneyTaker

Хакерская группа действовала незаметно в течение 1,5 лет, проводя многочисленные атаки и операции. MoneyTaker до сих пор представляют угрозу: узнайте о методах группы и индикаторах компрометации.
ПолучитьПодробнее
Октябрь 2017

Hi-Tech Crime Trends 2017

Представляем исследование о тенденциях высокотехнологичных преступлений и прогнозы Group-IB на следующих год. Эффективно планируйте стратегию кибер безопасности.
ПолучитьПодробнее
Май 2017

Lazarus Arisen: архитектура, инструменты, атрибуция

Подробное исследование, с рекомендациями о том, как отслеживать причастность группы к последним атакам.
 
ПолучитьПодробнее
Ноябрь 2016

Cobalt: атаки на банки

Участники хакерской группы Cobalt не прикасались к банкоматам, просто забирали деньги. Узнайте, как проводились «бесконтактные» ограбления.
ПолучитьПодробнее
Октябрь 2016

Hi-Tech Crime Trends 2016

Узнайте об эволюции киберугроз в 2016 году и ознакомьтесь с прогнозами на 2017 год. Предупреждаем: большинство из них сбылись.
 
ПолучитьПодробнее
Март 2016

Buhtrap: эволюция целенаправленных атак на банки

В этом исследовании – подробное описание методов хакерской группы, которая провела 13 успешных атак на банки.
ПолучитьПодробнее
Февраль 2015

Атаки на брокерские и расчетные системы

Отчет о спекулятивном изменении курса валют и других инцидентах, вызванных троянской программой Corkow (Metel) в 2015 году
ПолучитьПодробнее
Декабрь 2014

Anunak: APT против финансовых организаций

Отчет включает результаты исследования группы Anunak компаниями Group-IB и Fox‑IT. Хакеры сосредоточились на банках и системах электронных платежей.
Подробнее

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
 
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию
Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Спасибо за интерес к нашему исследованию

Пожалуйста, примите во внимание, что мы оставляем за собой право отказать в предоставлении данных при некорректном заполнении формы. Мы отправляем материал только при указании корпоративного e-mail адреса.

Скачать отчет: RedCurl. Пентест, о котором вы не просили

Система раннего обнаружения киберугроз

Экосистема решений для мониторинга, выявления и предотвращения киберугроз, основанная на 18-летнем опыте команды Group-IB, глубоком анализе целевых атак и самых актуальных разведданных из мира киберпреступности.

Threat Intelligence & Attribution

Киберразведка по подписке — мониторинг, анализ и прогнозирование угроз для компании, ее партнеров и клиентов
 

Threat Hunting Framework

Комплексное решение для защиты от сложных киберугроз, основанное на технологиях слежения за киберпреступниками, их инструментами и инфраструктурой

Fraud Hunting Platform

Система проактивной защиты цифровой личности и предотвращения мошенничества в режиме реального времени

Digital Risk Protection

Онлайн-платформа для выявления и устранения внешних цифровых рисков на основе искусственного интеллекта

*

Содержимое данного сайта — его структура, отдельные элементы, материалы (включая текст, отчеты, дизайн, логотипы, графические изображения, товарные знаки и иные объекты) охраняются нормами права в области интеллектуальной собственности. Не допускается полное или частичное копирование, распространение, воспроизведение и иное использование содержимого сайта без предварительного письменного согласия правообладателя.

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время