Эксперты обнаружили бэкдор ReaverDoor в атаках на российские компании
Главная » Новости

Эксперты обнаружили бэкдор ReaverDoor в атаках на российские компании

Екатерина Быстрова 25 Февраля 2025 - 12:45
...
Эксперты обнаружили бэкдор ReaverDoor в атаках на российские компании

Специалисты F6 предупреждают о новых атаках кибергруппировки ReaverBits на российские компании. Исследователи зафиксировали рассылку фишинговых писем от имени МВД России с темой «СК РФ Вызов на допрос». В ходе анализа этой атаки был обнаружен ранее неизвестный бэкдор, получивший имя ReaverDoor.

Группировка ReaverBits активна с конца 2023 года и нацелена исключительно на российские организации. Основными объектами атак являются компании в сфере биотехнологий, розничной торговли, агропромышленного комплекса, телекоммуникаций и финансового сектора.

Отличительными чертами деятельности группы являются:

  • Использование методов спуфинга в фишинговых кампаниях.
  • Применение программ класса «стилер» для кражи данных.
  • Маскировка вредоносных инструментов под цифровые сертификаты и обновления.

С сентября 2024 года по январь 2025 года специалисты F6 зафиксировали две цепочки заражения, в которых использовались обновленные инструменты.

  1. Сентябрь 2024 года — рассылка фишинговых писем от имени Следственного комитета РФ с темой «СК РФ Вызов на допрос». В письмах содержался PDF-документ, при открытии которого появлялось уведомление о необходимости обновления Adobe Font Package с предложением скачать файл. В действительности он содержал Meduza Stealer.
  2. Январь 2025 года — рассылка аналогичных писем уже от имени МВД России. Внутри находилась ссылка якобы для скачивания документа. При переходе на сайт сервер анализировал язык браузера. Если он был русскоязычным, загружался файл «Повестка», включающий Meduza Stealer.

Во время расследования атак в январе 2025 года специалисты F6 обнаружили ранее неизвестный инструмент удаленного доступа, получивший название ReaverDoor. Он отличается высокой степенью скрытности и может свидетельствовать о подготовке группы к более масштабным атакам.

По мнению экспертов, группировка совершенствует свои инструменты и стратегии, стремясь к долгосрочному присутствию в сетях атакованных компаний. Это требует повышенного внимания к механизмам защиты и мониторингу угроз.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Битрикс24 обновился: новый интерфейс, ИИ-помощник и защищённый чат
Екатерина Быстрова 19 Мая 2025 - 20:42
Общее
Битрикс24 обновился: новый интерфейс, ИИ-помощник и защищённый чат

В новом релизе «Невесомость» команда Битрикс24 переработала интерфейс, добавила ИИ-помощника и обновила мессенджер с акцентом на безопасность. В числе других изменений — улучшения в CRM, BI и документообороте.

Новый интерфейс и старт с мессенджера

Флагманом релиза стал интерфейс «Зефир». Главный акцент — упрощение навигации и переключения между разделами. Рабочий процесс теперь начинается с мессенджера: из чата можно перейти в задачи или CRM. Интерфейс стал более лёгким визуально и удобным для новых пользователей.

Мессенджер 3.0 с усиленной безопасностью

Обновлённый мессенджер теперь работает только в рамках корпоративной среды. Среди новых функций:

  • автоудаление сообщений;
  • защита от скриншотов в мобильном приложении;
  • сквозное шифрование и шифрование звонков;
  • биометрическая авторизация;
  • использование мобильного устройства как второго фактора при входе.

Технология QuantumConnect ускоряет и защищает видеозвонки, а также улучшает качество связи, независимо от количества участников.

Marta AI — встроенный помощник

Во всех разделах CRM теперь доступен персональный ИИ-ассистент. Marta помогает:

  • новым сотрудникам разобраться в системе;
  • переносить встречи и настраивать воронки;
  • создавать поля в карточках сделок;
  • искать клиентов, готовых к повторной покупке, и выстраивать с ними контакт.

BitrixGPT 4.5

Ассистент работает на новой языковой модели BitrixGPT 4.5, аналогичной ChatGPT-4o. Она развёрнута в российской инфраструктуре. Есть возможность подключения собственной модели через API.

Обновления CRM и Онлайн-записи

В CRM реализована поддержка повторных продаж с помощью ИИ, а в модуле Онлайн-записи появились формы для самостоятельной записи клиентов и внесения предоплаты. Поддерживаются основные платёжные системы, чеки формируются автоматически, а напоминания рассылаются по SMS и WhatsApp. Информация об этом фиксируется в CRM.

Документооборот

В модуле КЭДО улучшена интеграция с «1С». Теперь можно отправлять целый пакет документов на подпись одним кликом. Поддерживаются системы «1С:ЗУП», «ERP», «Бухгалтерия» и другие.

Бизнес-аналитика

В BI-конструкторе появились:

  • группировка отчётов;
  • настройка прав доступа для команд;
  • фильтрация источников;
  • поддержка внешних баз данных через REST API;
  • потоковая аналитика с отчётами по каждому каналу.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Число краж аккаунтов Telegram через фишинг выросло на 25,5%
Новость
Число краж аккаунтов Telegram через фишинг выросло на 25,5%
УБК МВД обнаружило новую схему обхода банковского антифрода
Новость
УБК МВД обнаружило новую схему обхода банковского антифрода
Android-шпион SpyLend проник на 100 тыс. смартфонов из Google Play Store
Новость
Android-шпион SpyLend проник на 100 тыс. смартфонов из Googl...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.