21:00 / 01 июля 2025
Специалисты F.A.C.C.T. Threat Intelligence нашли новую группу хакеров, которые рассылают вредоносные письма по российским организациям от имени разных компаний и министерств. Группе присвоено название ReaverBits: «reaver» (в переводе «вор»), поскольку атакующие похищали данные с помощью стилера MetaStealer, а «bits» — из-за использования в URL-адресах «bitbucket» и «bitrix».
На данный момент известно уже о 5 рассылках группы, две из них были зафиксированы в декабре 2023 года, две — в январе 2024 года, а последняя — в мае. Атаки направлены на российские компании из сферы ретейла, телекоммуникаций, процессинговую компанию, агропромышленное объединение и федеральный фонд.
Интересно, что обнаруженные на сегодняшний день атаки со стороны группы были направлены исключительно на российские организации. Также действия киберпреступников отличаются тем, что они активно применяют спуфинг и MetaStealer в качестве нагрузки.
Более того, в одной из атак группа применяла загрузчик LuckyDownloader, предположительно, воспользовавшись услугой стороннего актора, отслеживаемого по имени LuckyBogdan.
Ранее хакерская группировка Shedding Zmiy атаковала десятки российских организаций. Более того, с 2022 года они следят за российскими организациями.
По данным «Солар», группировка Shedding Zmiy совершила десятки атак на госсектор, промышленность, телеком и другие отрасли. При этом все полученные данные были использованы в последующих атаках или выложены в открытый доступ.
Поделиться новостью
21:00 / 01 июля 2025
20:30 / 01 июля 2025
20:00 / 01 июля 2025
19:30 / 01 июля 2025
МАХ стал частью программы по поиску уязвимостей
19:30 / 01 июля 2025
Взлом и Утечки
Телеком и Интернет
19:00 / 01 июля 2025
Мошенники предлагают онлайн-просмотр фильма
16:00 / 01 июля 2025
За передачу номеров мошенникам могут дать реальный срок
14:30 / 01 июля 2025