俄罗斯黑客团伙RedCurl对银行和企业实施网络间谍攻击

关键要点

• RedCurl ：俄罗斯黑客组织，2018年成立
• 目标 ：最近攻击了一家俄罗斯银行及一家澳大利亚公司
• 攻击手法 ：利用RedCurl.SimpleDownloader工具，先后攻击银行分包商和企业
• 未被发现 ：在数据外泄活动前，RedCurl可能隐藏了六个月
• 分析人士评论 ：对同时针对俄非实体的行为感到兴趣

据The Record 报道，俄罗斯黑客团伙RedCurl在2023年对一家大型俄罗斯银行和一家澳大利亚公司进行了商业网络间谍攻击。去年11月，RedCurl试图通过网络钓鱼邮件渗透这家银行，但未能成功。然而，到了今年5月，RedCurl成功渗透了一家银行承包商，利用RedCurl.SimpleDownloader工具访问了银行基础设施。随后，研究人员提到，RedCurl针对澳大利亚公司的攻击中使用了改良版的工具，以提升对探测的防御。

自2018年成立以来，RedCurl主要将目标锁定在俄罗斯组织上。不过，分析显示，其在进行企业数据外泄活动前，可能会隐藏长达六个月。“RedCurl仍然是最有趣的俄语网络犯罪团伙之一，尤其是其针对俄罗斯和非俄罗斯实体的独特选择，” 俄罗斯网络安全分析师Ian Litschko在推特上表示。

相关链接： - -