فعالیت مجدد گروه هکری ردکرل

فعالیت مجدد گروه هکری ردکرل
تاریخ انتشار : ۲۸ تير ۱۴۰۲

این گروه هکری که در زمینه سرقت اسناد تجاری فعالیت می‌کنند، به دو بانک در روسیه حمله کرده است.

به گزارش گرداب، یک گروه هکری روسی با نام ردکرل (RedCurl) بانک بزرگی در روسیه را هدف حمله سایبری قرار داده است. یک شرکت مالی استرالیایی نیز دیگر قربانی این هکر‌ها بوده است.

بر اساس گزارشی که شرکت اف‌ای‌سی‌سی‌تی (F.A.C.C.T) منتشر کرده است، این حوادث آخرین حلقه از زنجیره حملات ۳۴ موردی این هکر‌ها در چهار سال اخیر بوده است.

گروه ردکرل تخصصش جاسوسی تجاری و سرقت اسناد محرمانه شرکت‌هاست.

در ابتدا ردکرل از طریق ایمیل‌های فیشینگ به بازار‌های بزرگ روسی حمله کرده است و سپس از طریق یکی از شرکت‌های پیمانکار حمله را ادامه داده است.
این گروه حداقل از سال ۲۰۱۸ فعال بوده است و توجه متخصصان بسیاری را به خود جلب کرده است، زیرا حملات با دقت و برنامه‌ریزی‌شده‌ای علیه صنایع مختلف و شرکت‌های خصوصی انجام می‌دهد و این کار را با ابزار‌هایی منحصر به فرد انجام می‌دهد.

در طول ۴ و نیم سال اخیر ردکرل بیش از ۳۴ حمله به شرکت‌هایی از آمریکا، آلمان، کانادا، اوکراین، استرالیا و ... داشته است. حدود نیمی از حملات نیز به شرکت‌های روسی انجام شده است.

این سازمان به دنبال اسناد حاوی اسرار تجاری و داده‌های شخصی کارکنان است و تلاش می‌کند تا آن‌ها را تا حد امکان با احتیاط به دست آورد.

گروه ردکرل دو تلاش برای حمله به بانکی ناشناس در روسیه انجام داده است. در اولین اقدام در نوامبر ۲۰۲۲، آن‌ها از ایمیل‌های فیشینگ استفاده کردند، اما شکست خوردند. سپس در اردیبهشت ماه سال جاری، این گروه با موفقیت یکی از پیمانکاران بانک را هدف قرار داد تا به زیرساخت‌های قربانی دسترسی پیدا کند. در ماه ژوئن، ردکرل از همین تاکتیک‌ها و ابزار‌ها در حمله به شرکت استرالیایی استفاده کرده است.