Le groupe de vol de données RedCurl est de retour

Des responsables de la sécurité de l’information sont avertis de la résurgence d’un groupe qui se spécialise dans le vol de données commerciales.

Ce groupe est surnommé RedCurl par la société de renseignements sur les menaces Group-IB, basée à Singapour. Group-IB décrit RedCurl comme étant un groupe de pirates informatiques russophones.

Plusieurs de ses 30 cibles et 15 victimes au cours des quatre dernières années étaient des entreprises basées en Russie, mais elles incluaient aussi des entreprises basées au Canada, aux États-Unis, au Royaume-Uni, en Allemagne, en Norvège et en Ukraine.

L’avertissement contenu dans un rapport du Group-IB a été émis alors que des attaques de RedCurl n’ont pas été détectées pendant sept mois. Jusqu’à présent en 2021, RedCurl a touché quatre organisations. Les victimes incluaient des entreprises des secteurs de la construction, de la finance, du conseil, de la vente au détail, des assurances et du droit, selon le rapport.

Les attaques commencent quand un employé tombe sous le charme d’un courriel de hameçonnage ciblé. Après être ainsi entré dans le réseau de l’entreprise, RedCurl déploie des compétences en tests de systèmes pour en trouver les vulnérabilités (red teaming en anglais) et des capacités à contourner la détection antivirus traditionnelle à l’aide de logiciels malveillants personnalisés.

Lire l’article au complet sur le site d’IT World Canada (en anglais), une publication soeur de Direction informatique

Lire aussi :

Des vulnérabilités non divulguées pendant des mois à Palo Alto Networks

Des dirigeants trouvent leur entreprise trop complexe pour être bien protégée

La Convention de Budapest sur la cybercriminalité a 20 ans

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]

Articles connexes

Flare annonce une nouvelle ère du renseignement sur les cybermenaces avec son assistant alimenté par l’IA 

Flare, un fournisseur de surveillance des cyber risques de Montréal en affaires depuis 2017, lance aujourd’hui sa fonctionnalité d’assistant alimenté par l’intelligence artificielle [IA) pour améliorer la capacité des équipes de sécurité à répondre aux menaces qui émergent rapidement.

L’hameçonnage demeure le principal moyen pour déjouer les contrôles de sécurité selon IBM

Le IBM Security X-Force Threat Intelligence Index 2023, une analyse des données recueillies à partir des capteurs de réseau et d’enquêtes sur des incidents, est rempli d'un éventail vertigineux de chiffres sur les violations des contrôles de sécurité.

Reddit sur sa violation de données : « L’humain est souvent le maillon le plus faible de la chaîne de sécurité »

Les experts en cybersécurité disent depuis longtemps que les attaquants n'ont besoin d'avoir de la chance qu'une seule fois, alors que les organisations doivent avoir de la chance à chaque fois qu'il y a une attaque.

Utilisez ces authentificateurs à l’épreuve de l’hameçonnage, affirme le NIST

Vous voulez empêcher les pirates d'utiliser l’hameçonnage comme levier pour pénétrer dans votre environnement informatique ? Commencez à utiliser des authentificateurs multifacteurs à l’épreuve de l’hameçonnage, tels que des clés matérielles et des cartes de vérification d'identité.

L’appât des cartes-cadeaux bien présent lors d’un test de hameçonnage

Un nombre important d'employés sont toujours victimes d'escroqueries par hameçonnage, selon les résultats d'un test mondial réalisé par une entreprise québécoise.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.