Новая киберпреступная группа ReaverBits атакует российские компании

Новая киберпреступная группа ReaverBits атакует российские компании

Последняя рассылка прошла в мае

Эксперты компании F.A.C.C.T. (ранее Crew-IB в России), российского разработчика технологий для борьбы с киберпреступлениями, обнаружили  новую группу злоумышленников, которые рассылают вредоносные письма по российским организациям от имени разных компаний и министерств.

Новая киберпреступная группа ReaverBits атакует российские компании
Сгенерировано нейросетью Dall-E

Группе было присвоено название ReaverBits: «reaver» (в переводе «вор»), поскольку атакующие похищали данные с помощью стилера MetaStealer, шпионского ПО, направленного на кражу конфиденциальной информации с компьютера жертвы, а «bits» – из-за использования в URL-адресах «bitbucket» и «bitrix».

Экспертам известно уже о пяти рассылках группы: две из них были зафиксированы в декабре 2023 года, две — в январе 2024 года, а последняя — в мае. Атаки были направлены на федеральный фонд, а также российские компании из сферы ретейла, телекоммуникаций, процессинга, агропромышленного комплекса.

Основные черты, характеризующие обнаруженную группу ReaverBits:

  • известные на сегодняшний день атаки со стороны группы были направлены исключительно на российские организации;
  • группа активно применяет спуфинг для смены видимости оригинального адреса отправителя на [email protected];
  • злоумышленники используют MetaStealer в качестве нагрузки;
  • в одной из атак группа применяла загрузчик LuckyDownloader, предположительно, воспользовавшись услугой стороннего актора, отслеживаемого по имени LuckyBogdan.

26 июня 2024 в 16:19

Автор:

| Теги: F.A.C.C.T., Crew-IB, Россия

| Источник: F.A.C.C.T.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.