Le groupe de vol de données RedCurl est de retour

Des responsables de la sécurité de l’information sont avertis de la résurgence d’un groupe qui se spécialise dans le vol de données commerciales.

Ce groupe est surnommé RedCurl par la société de renseignements sur les menaces Group-IB, basée à Singapour. Group-IB décrit RedCurl comme étant un groupe de pirates informatiques russophones.

Plusieurs de ses 30 cibles et 15 victimes au cours des quatre dernières années étaient des entreprises basées en Russie, mais elles incluaient aussi des entreprises basées au Canada, aux États-Unis, au Royaume-Uni, en Allemagne, en Norvège et en Ukraine.

L’avertissement contenu dans un rapport du Group-IB a été émis alors que des attaques de RedCurl n’ont pas été détectées pendant sept mois. Jusqu’à présent en 2021, RedCurl a touché quatre organisations. Les victimes incluaient des entreprises des secteurs de la construction, de la finance, du conseil, de la vente au détail, des assurances et du droit, selon le rapport.

Les attaques commencent quand un employé tombe sous le charme d’un courriel de hameçonnage ciblé. Après être ainsi entré dans le réseau de l’entreprise, RedCurl déploie des compétences en tests de systèmes pour en trouver les vulnérabilités (red teaming en anglais) et des capacités à contourner la détection antivirus traditionnelle à l’aide de logiciels malveillants personnalisés.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Des vulnérabilités non divulguées pendant des mois à Palo Alto Networks

Des dirigeants trouvent leur entreprise trop complexe pour être bien protégée

La Convention de Budapest sur la cybercriminalité a 20 ans

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

L’attaque conte Twilio révèle les faiblesses des systèmes d’authentification multifacteur

La dernière révélation sur la campagne de hameçonnage visant à compromettre les comptes de connexion des employés de Twilio est un rappel que l'authentification multifacteur pour protéger les connexions peut être contournée si les systèmes qui la sous-tendent ne sont pas sécurisés.

Des employés de Twilio victimes de textos prétendant provenir du service informatique

Des employés de Twilio sont tombés dans le piège d'une escroquerie par hameçonnage par SMS la semaine dernière, répondant à des messages prétendant provenir du service informatique de l'entreprise qui ont compromis leurs informations d'identification et conduit au vol de données client.

Le nom du Centre antifraude du Canada utilisé dans une campagne d’hameçonnage

Le nom du Centre antifraude du Canada (CAFC), un organisme qui collige pour la police les rapports de fraude de tous types, est utilisé pour une escroquerie par hameçonnage.

Une campagne de hameçonnage associée à une fraude par courriel

Une vaste campagne de hameçonnage vise les organisations utilisant Microsoft Office 365, incitant les victimes à se connecter à une page d'authentification en ligne Office usurpée pour voler leurs informations d'identification et, conséquemment, mener des escroqueries par compromission des courriels professionnels (CCP).

Formation en sécurité informatique pour les petites entreprises

Des petites entreprises auront accès à une nouvelle ressource de formation en matière de sécurité informatique.