Компания F6 заметила новые атаки группировки ReaverBits, которая продолжает атаковать российские компании. В последних атаках использовались усовершенствованные инструменты, такие как Meduza Stealer и новый бэкдор ReaverDoor, что говорит о том, что хакеры становятся все более опытными.
Группировка ReaverBits начала действовать в конце 2023 года и специализируется на атаках на компании в разных областях экономики, таких как биотехнологии, ритейл, агропромышленный комплекс, телекоммуникации и финансовый сектор. Они используют разные методы, такие как социальная инженерия, спуфинг и фишинг, чтобы обмануть сотрудников компаний. Вредоносное ПО распространяется под видом официальных документов и программного обеспечения.
В сентябре 2024 года группа провела фишинговую атаку, отправив поддельные письма от Следственного комитета России. В письмах было вредоносное вложение, которое заражало систему стилером Meduza Stealer и собирало учетные данные и другую информацию. В январе 2025 года ReaverBits снова атаковали, отправив письма от имени Министерства внутренних дел России, с ссылкой на вредоносный файл «Повестка».
Исследование показало, что хакеры продолжают использовать похожие методы в своих атаках. Они загружают вредоносные файлы с удаленных серверов и используют сложные схемы шифрования. Кроме того, они начали использовать новый бэкдор ReaverDoor, который дает им удаленный доступ к зараженным системам.
ReaverBits по-прежнему модернизируют свои инструменты, чтобы остаться незамеченными и продолжать кражу данных. Их атаки делают обнаружение сложным, что свидетельствует о высоком уровне подготовки хакеров.
© KiberSec.ru – 02.04.2025, обновлено 02.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
