این گروه هکری که در زمینه سرقت اسناد تجاری فعالیت میکنند، به دو بانک در روسیه حمله کرده است.
به گزارش گرداب، یک گروه هکری روسی با نام ردکرل (RedCurl) بانک بزرگی در روسیه را هدف حمله سایبری قرار داده است. یک شرکت مالی استرالیایی نیز دیگر قربانی این هکرها بوده است.
بر اساس گزارشی که شرکت افایسیسیتی (F.A.C.C.T) منتشر کرده است، این حوادث آخرین حلقه از زنجیره حملات ۳۴ موردی این هکرها در چهار سال اخیر بوده است.
گروه ردکرل تخصصش جاسوسی تجاری و سرقت اسناد محرمانه شرکتهاست.
در ابتدا ردکرل از طریق ایمیلهای فیشینگ به بازارهای بزرگ روسی حمله کرده است و سپس از طریق یکی از شرکتهای پیمانکار حمله را ادامه داده است.
این گروه حداقل از سال ۲۰۱۸ فعال بوده است و توجه متخصصان بسیاری را به خود جلب کرده است، زیرا حملات با دقت و برنامهریزیشدهای علیه صنایع مختلف و شرکتهای خصوصی انجام میدهد و این کار را با ابزارهایی منحصر به فرد انجام میدهد.
در طول ۴ و نیم سال اخیر ردکرل بیش از ۳۴ حمله به شرکتهایی از آمریکا، آلمان، کانادا، اوکراین، استرالیا و ... داشته است. حدود نیمی از حملات نیز به شرکتهای روسی انجام شده است.
این سازمان به دنبال اسناد حاوی اسرار تجاری و دادههای شخصی کارکنان است و تلاش میکند تا آنها را تا حد امکان با احتیاط به دست آورد.
گروه ردکرل دو تلاش برای حمله به بانکی ناشناس در روسیه انجام داده است. در اولین اقدام در نوامبر ۲۰۲۲، آنها از ایمیلهای فیشینگ استفاده کردند، اما شکست خوردند. سپس در اردیبهشت ماه سال جاری، این گروه با موفقیت یکی از پیمانکاران بانک را هدف قرار داد تا به زیرساختهای قربانی دسترسی پیدا کند. در ماه ژوئن، ردکرل از همین تاکتیکها و ابزارها در حمله به شرکت استرالیایی استفاده کرده است.
