Le groupe de vol de données RedCurl est de retour

Des responsables de la sécurité de l’information sont avertis de la résurgence d’un groupe qui se spécialise dans le vol de données commerciales.

Ce groupe est surnommé RedCurl par la société de renseignements sur les menaces Group-IB, basée à Singapour. Group-IB décrit RedCurl comme étant un groupe de pirates informatiques russophones.

Plusieurs de ses 30 cibles et 15 victimes au cours des quatre dernières années étaient des entreprises basées en Russie, mais elles incluaient aussi des entreprises basées au Canada, aux États-Unis, au Royaume-Uni, en Allemagne, en Norvège et en Ukraine.

L’avertissement contenu dans un rapport du Group-IB a été émis alors que des attaques de RedCurl n’ont pas été détectées pendant sept mois. Jusqu’à présent en 2021, RedCurl a touché quatre organisations. Les victimes incluaient des entreprises des secteurs de la construction, de la finance, du conseil, de la vente au détail, des assurances et du droit, selon le rapport.

Les attaques commencent quand un employé tombe sous le charme d’un courriel de hameçonnage ciblé. Après être ainsi entré dans le réseau de l’entreprise, RedCurl déploie des compétences en tests de systèmes pour en trouver les vulnérabilités (red teaming en anglais) et des capacités à contourner la détection antivirus traditionnelle à l’aide de logiciels malveillants personnalisés.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Des vulnérabilités non divulguées pendant des mois à Palo Alto Networks

Des dirigeants trouvent leur entreprise trop complexe pour être bien protégée

La Convention de Budapest sur la cybercriminalité a 20 ans

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]

Articles connexes

Un pirate de LastPass a obtenu des informations sur ses clients et ses données de coffre-fort cryptées

Les utilisateurs professionnels et personnels de la solution de gestion des mots de passe LastPass sont avisés de prendre des mesures défensives après que l'entreprise eut reconnu que des informations client et des données cryptées qu'elles avaient stockées dans le coffre-fort numérique du service ont été copiées par un pirate informatique lors d'une attaque de la chaîne d'approvisionnement.

L’attaque conte Twilio révèle les faiblesses des systèmes d’authentification multifacteur

La dernière révélation sur la campagne de hameçonnage visant à compromettre les comptes de connexion des employés de Twilio est un rappel que l'authentification multifacteur pour protéger les connexions peut être contournée si les systèmes qui la sous-tendent ne sont pas sécurisés.

Des employés de Twilio victimes de textos prétendant provenir du service informatique

Des employés de Twilio sont tombés dans le piège d'une escroquerie par hameçonnage par SMS la semaine dernière, répondant à des messages prétendant provenir du service informatique de l'entreprise qui ont compromis leurs informations d'identification et conduit au vol de données client.

Le nom du Centre antifraude du Canada utilisé dans une campagne d’hameçonnage

Le nom du Centre antifraude du Canada (CAFC), un organisme qui collige pour la police les rapports de fraude de tous types, est utilisé pour une escroquerie par hameçonnage.

Une campagne de hameçonnage associée à une fraude par courriel

Une vaste campagne de hameçonnage vise les organisations utilisant Microsoft Office 365, incitant les victimes à se connecter à une page d'authentification en ligne Office usurpée pour voler leurs informations d'identification et, conséquemment, mener des escroqueries par compromission des courriels professionnels (CCP).