Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, предупреждает о новых угрозах, которые подготовила известная атаками на российские высокотехнологичные компании группа ReaverBits. В январе 2025 года эксперты департамента киберразведки обнаружили фишинговые письма, которые злоумышленники рассылали от имени МВД России с темой «СК РФ Вызов на допрос». В ходе поисков и исследования файлов, связанных с этой атакой, аналитики F6 обнаружили ранее неизвестный бэкдор, который получил название ReaverDoor.
Специалисты департамента киберразведки (Threat Intelligence) компании F6 продолжают отслеживать активность группы ReaverBits и разобрали цепочки заражения, которые применяют злоумышленниками.
ReaverBits (от слов "reaver" – "вор", и "bits" – сокращение от Bitbucket, сервиса совместной разработки проектов, используемого атакующими) – группа киберпреступников, которая действует с конца 2023 года. Специализируется на атаках на российские компании в таких ключевых областях, как биотехнологии, розничная торговля, агропромышленный комплекс, телекоммуникации и финансовый сектор.
Отличительные особенности этой группировки – целенаправленные атаки исключительно на российские организации, активное использование методов спуфинга при проведении фишинговых атак, а также применение вредоносного ПО класса «стилер» в качестве основной полезной нагрузки.
С сентября 2024-го по январь 2025 года специалисты Threat Intelligence компании F6 зафиксировали три разные цепочки заражения, в которых использовались обновленные инструменты. Среди них как публично продающийся Meduza Stealer, так и нехарактерное для группы уникальное вредоносное ПО — ReaverDoor. Злоумышленники распространяют вредоносное программное обеспечение под видом легитимных цифровых сертификатов и обновлений.
Так, в сентябре 2024 года исследователи фиксировали рассылки фишинговых электронных писем, направляемых от имени Следственного комитета Российской Федерации. Через поддельные письма злоумышленники из ReaverBits распространяли Meduza Stealer. Письма с темой «СК РФ Вызов на допрос» содержали вредоносное вложение в виде PDF-документа, после запуска которого жертве отображалось уведомление о необходимости обновления Adobe Font Package, и ссылку для его загрузки.
В январе 2025 года специалисты F6 обнаружили электронное письмо, отправленное от имени Министерства внутренних дел Российской Федерации с аналогичной темой «СК РФ Вызов на допрос». Внутри письма содержалась ссылка якобы для скачивания документа. Когда жертва переходила по ссылке, сервер проверял язык браузера. В случае использования русского языка жертва перенаправлялась по ссылке и скачивался файл «Повестка». В этой атаке также использовался Meduza Stealer.
Продолжив поиски и исследование файлов, связанных с этой атакой, аналитики Threat Intelligence компании F6 обнаружили ранее неописанный бэкдор, который получил название ReaverDoor.
Как отмечают специалисты F6, атаки ReaverBits по-прежнему нацелены исключительно на российские организации, а эволюция инструментов может свидетельствовать о подготовке к более масштабным атакам. Применяемые методы значительно повышают уровень скрытности группировки, что затрудняет её обнаружение и анализ. Это свидетельствует о стремлении группировки к долгосрочному присутствию в сетях российских организаций, а также о постоянном совершенствовании ее инструментов и техник обхода средств киберзащиты.
Аналитический центр Black Lotus Labs совместно с Министерством юстиции США провел операцию по нейтрализации прокси-сети SocksEscort, построенной на базе вредоносного ПО AVRecon.
Google выпустила внеплановое обновление стабильной ветки Chrome, закрывающее две критические уязвимости, которые, по данным компании, уже эксплуатируются в реальных кибератаках.
Исследователи Qualys Threat Research Unit обнаружили девять уязвимостей в модуле безопасности AppArmor, которые существовали с 2017 года и затрагивают более 12,6 млн систем по всему миру.
Более 200 представителей российских компаний ежегодно принимают участие в Security Summit — руководители ИБ, ИТ-директора и представители бизнеса.
Аналитики «Контур Фокуса» и «Контур Эгиды» представили исследование российского рынка информационной безопасности, охватывающее период с 1 марта 2024 по 1 марта 2026 года.
В 2026 году основным инструментом борьбы с технологическими подсказками на едином госэкзамене станут системы подавления сотовой связи.
СберФакторинг, дочерняя компания Сбера, внедрила Kaspersky Container Security для повышения уровня защиты контейнерных приложений на всех этапах их жизненного цикла — от разработки до эксплуатации.
«Базальт СПО», мировой производитель системного и инфраструктурного ПО на базе собственной платформы разработки провeдeт четвертую партнерскую конференцию AltConf: Orange Season.
В мартовском накопительном обновлении KB5079473 для Windows 11 компания Microsoft добавила в интерфейс панели задач новую функцию - быструю проверку скорости интернета.
Разработчик альтернативного клиента Telegram - АО «Телега» - привлек 200 млн руб.
