Des responsables de la sécurité de l’information sont avertis de la résurgence d’un groupe qui se spécialise dans le vol de données commerciales.
Ce groupe est surnommé RedCurl par la société de renseignements sur les menaces Group-IB, basée à Singapour. Group-IB décrit RedCurl comme étant un groupe de pirates informatiques russophones.
Plusieurs de ses 30 cibles et 15 victimes au cours des quatre dernières années étaient des entreprises basées en Russie, mais elles incluaient aussi des entreprises basées au Canada, aux États-Unis, au Royaume-Uni, en Allemagne, en Norvège et en Ukraine.
L’avertissement contenu dans un rapport du Group-IB a été émis alors que des attaques de RedCurl n’ont pas été détectées pendant sept mois. Jusqu’à présent en 2021, RedCurl a touché quatre organisations. Les victimes incluaient des entreprises des secteurs de la construction, de la finance, du conseil, de la vente au détail, des assurances et du droit, selon le rapport.
Les attaques commencent quand un employé tombe sous le charme d’un courriel de hameçonnage ciblé. Après être ainsi entré dans le réseau de l’entreprise, RedCurl déploie des compétences en tests de systèmes pour en trouver les vulnérabilités (red teaming en anglais) et des capacités à contourner la détection antivirus traditionnelle à l’aide de logiciels malveillants personnalisés.
Lire aussi :
Des vulnérabilités non divulguées pendant des mois à Palo Alto Networks
Des dirigeants trouvent leur entreprise trop complexe pour être bien protégée
