Новости Новая кибергруппа ReaverBits ворует данные российских компаний

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.268
Репутация
11.800
Реакции
61.979
RUB
50
Киберпреступная группировка, которой присвоили имя ReaverBits, рассылает вредоносные письма российским организациям, маскируя их под уведомления от различных компаний и министерств.

На активность ReaverBits обратили внимание специалисты F.A.C.C.T. Threat Intelligence. В отчёте отмечается, что группировка использует инфостилер MetaStealer — шпионский софт, позволяющий красть данные с устройств жертв.

1-reaverbits.png


На сегодняшний день было зафиксировано пять рассылок ReaverBits: две прошли в декабре 2023 года, ещё две — в январе 2024-го, одна — в мае текущего года.

Киберпреступников интересуют российские организации из сферы розничной торговли, телекоммуникаций и процессинга. Среди атакованных компаний встречались также агропромышленное объединение и федеральный фонд. Как подчёркивают специалисты, ReaverBits сосредоточилась исключительно на российских организациях. Одна из излюбленных техник злоумышленников — спуфинг.

В одном из эпизодов группировка применяла лоадер LuckyDownloader, видимо, воспользовавшись услугой его автора — LuckyBogdan.


 
Сверху Снизу