Noticias

El grupo RedCurl vuelve con herramientas actualizadas

noviembre 26, 2021
RedCurl, el grupo de ciberespionaje, volvió a la carga con nuevos ataques de intrusión. El grupo ha actualizado su conjunto de herramientas para permanecer oculto y evitar ser analizado. Este grupo se enfoca específicamente en recopilar información importante utilizando una combinación de programas de desarrollo propio y disponibles al público. No parecen tener una motivación […]

RedCurl, el grupo de ciberespionaje, volvió a la carga con nuevos ataques de intrusión. El grupo ha actualizado su conjunto de herramientas para permanecer oculto y evitar ser analizado.

Este grupo se enfoca específicamente en recopilar información importante utilizando una combinación de programas de desarrollo propio y disponibles al público. No parecen tener una motivación económica.

Según los investigadores, RedCurl ha realizado varias mejoras tácticas en su conjunto de herramientas y se ha observado que este año ha apuntado a cuatro empresas, de las cuales una es la tienda mayorista más grande de Rusia.

En cada ataque, el grupo ha demostrado una gran capacidad de creación de red teams y ha podido evitar la detección de antivirus utilizando su propio malware personalizado.

El grupo, además, utiliza múltiples herramientas de piratería para atacar a sus objetivos y robar documentos corporativos internos, como registros del personal, tribunales, archivos legales e historial de correo electrónico empresarial.

Obtienen acceso inicial a través de la ingeniería social, realizan reconocimiento con la nueva herramienta FSABIN, logran persistencia y se mueven lateralmente en la red. El grupo pasa entre dos y seis meses entre la infección inicial y el momento en que se roban los datos.

Activo desde noviembre de 2018, el grupo RedCurl se ha asociado con 30 ataques relacionados con el ciberespionaje y el robo de documentos. Sin embargo, sus ataques se detuvieron a finales de 2020.
El grupo atacó a 14 organizaciones en múltiples sectores, como seguros, consultoría, construcción, comercio minorista, legal y financiero.
Las entidades objetivo tenían su sede en varios países, incluidos el Reino Unido, Alemania, Rusia, Canadá, Ucrania y Noruega.

redcurl

Comparte este Artículo

Artículos relacionados