RedCurl黑客组织介绍 RedCurl黑客组织做了什么

RedCurl

2019年，出现一个名为RedCurl的新组织，主要针对保险、咨询、采矿、铁厂、零售和建筑公司发起间谍和金融盗窃攻击。

根据Group-IB的说法，这个新组织实力很强且隐匿性较高，往往都使用合法的服务来与其控制服务器通信。

他们通过使用自制的木马来实施一系列恶意攻击，首先尝试从受害者那里窃取重要的文档，然后在目标机器上安装门罗币的挖矿软件。RedCurl似乎对有关支付和商业合作的信息很感兴趣。

这个组织还拥有高超的钓鱼技巧。他们会为每个目标定制独特的钓鱼信息，从而大幅提高成功率。

目前还不清楚RedCurl只是一个单独的网络犯罪组织，还是有政府背景。Group-IB正在尝试探究其背后的各种关联。

大多数受害者在东欧，不过也有位于北美的公司。Group-IB表示，从钓鱼文件的语言和相关电子邮件服务器来看，至少有一名团队成员说的是俄语。

查看更多资讯请关注bwmd下载站