Campagne d’espionnage de RedCurl
Incident survenu en août 2019
La firme de cybersécurité singapourienne Group-IB publie un rapport détaillé sur les activités d’un nouvel APT qu’elle baptise RedCurl. Le groupe, actif depuis 2018, serait responsable de 26 opérations d’espionnage industriel ayant touché 14 entreprises, en Russie, en Ukraine, en Allemagne, au Royaume-Uni, en Norvège et au Canada. RedCurl s’intéresse aux données industrielles qui proviennent de secteurs différents, notamment la construction, le commerce de détail, des agences de voyage, des compagnies d’assurance, des banques, des firmes du droit et de la finance. Dans toutes les opérations, RedCurl a dérobé des documents confidentiels tels que des contrats, des documents financiers, des dossiers personnels d’employés, des dossiers d’actions en justice, ainsi que des documents relatifs à la construction d’installations. Selon Group-IB, la ou les entités canadiennes concernées auraient été touchées en août 2019. Une intervention médiatique d’un cadre de Group-IB suggère qu’une firme de consulting canadienne figure parmi les cibles. La principale méthode utilisée pour transmettre le logiciel malveillant est le spear-phishing, les attaquants s’étant fait passer pour des membres des ressources humaines des organisations ciblées. Group-IB précise que les membres de RedCurl sont vraisemblablement russophones, sans déterminer une provenance géographique.
Type d'incident : Cyberespionnage
Type de cible : Secteur privé
Origine présumée : Inconnue
Auteur présumé : RedCurl
Sources
- Group-IB : https://www.group-ib.com/resources/research-hub/red-curl/
- Info Security Magazine: https://www.infosecurity-magazine.com/news/redcurl-emerges-as-a-corporate/
- Cyber Security News: https://cybersecuritynews.com/redcurl-attack/
