俄罗斯黑客团伙RedCurl对银行和企业实施网络间谍攻击

关键要点

据The Record报道，俄罗斯黑客团伙RedCurl在2023年对一家大型俄罗斯银行和一家澳大利亚公司进行了商业网络间谍攻击。去年11月，RedCurl试图通过网络钓鱼邮件渗透这家银行，但未能成功。然而，到了今年5月，RedCurl成功渗透了一家银行承包商，利用RedCurlSimpleDownloader工具访问了银行基础设施。随后，研究人员提到，RedCurl针对澳大利亚公司的攻击中使用了改良版的工具，以提升对探测的防御。

自2018年成立以来，RedCurl主要将目标锁定在俄罗斯组织上。不过，分析显示，其在进行企业数据外泄活动前，可能会隐藏长达六个月。“RedCurl仍然是最有趣的俄语网络犯罪团伙之一，尤其是其针对俄罗斯和非俄罗斯实体的独特选择，” 俄罗斯网络安全分析师Ian Litschko在推特上表示。

相关链接： 有关RedCurl的详细信息 The Record的报道