俄罗斯黑客团伙RedCurl对银行和企业实施网络间谍攻击

关键要点

RedCurl：俄罗斯黑客组织，2018年成立目标：最近攻击了一家俄罗斯银行及一家澳大利亚公司攻击手法：利用RedCurlSimpleDownloader工具，先后攻击银行分包商和企业未被发现：在数据外泄活动前，RedCurl可能隐藏了六个月分析人士评论：对同时针对俄非实体的行为感到兴趣

据The Record报道，俄罗斯黑客团伙RedCurl在2023年对一家大型俄罗斯银行和一家澳大利亚公司进行了商业网络间谍攻击。去年11月，RedCurl试图通过网络钓鱼邮件渗透这家银行，但未能成功。然而，到了今年5月，RedCurl成功渗透了一家银行承包商，利用RedCurlSimpleDownloader工具访问了银行基础设施。随后，研究人员提到，RedCurl针对澳大利亚公司的攻击中使用了改良版的工具，以提升对探测的防御。

自2018年成立以来，RedCurl主要将目标锁定在俄罗斯组织上。不过，分析显示，其在进行企业数据外泄活动前，可能会隐藏长达六个月。“RedCurl仍然是最有趣的俄语网络犯罪团伙之一，尤其是其针对俄罗斯和非俄罗斯实体的独特选择，” 俄罗斯网络安全分析师Ian Litschko在推特上表示。

相关链接： 有关RedCurl的详细信息 The Record的报道

蚂蚁加速app官网入口关键字描述红色卷曲一个专注于俄罗斯及其他目标的黑客组织网络钓鱼黑客使用的常见攻击手法企业数据外泄黑客将机密信息非法转移到第三方的过程