Enligt en 57-sidig rapport från säkerhetsföretaget Group-IB har en rysk hackargrupp som tilldelats namnet Red Curl utfört minst 26 attacker sedan 2018.

Red Curl riktar först och främst in sig på företag och organisationer och syftet är att stjäla dokument som innehåller affärshemligheter, samt uppgifter om de anställda.

Attackerna utförs via noggrant utformade nätfiske-kampanjer med länkar som innehåller trojaner. När den skadliga koden väl kommit in i datorn laddas de känsliga filerna upp till en server, rapporterar Zdnet.

Bland de drabbade företagen återfinns banker, försäkringsbolag, återförsäljare, advokatbyråer och resebyråer i länder som Ryssland, Ukraina, Kanada, Storbritannien, Tyskland och Norge.

Enligt Group-IB har hackarna i Red Curl troligtvis kopplingar till den ryska statsmakten, men som vanligt i dessa sammanhang är det svårt att bevisa till 100 procent.

Läs även: Lösenord till hundratals vpn-servrar läckta av hackare