Эксперты обнаружили бэкдор ReaverDoor в атаках на российские компании

Екатерина Быстрова 25 Февраля 2025 - 12:45

Таргетированные атаки

...

Эксперты обнаружили бэкдор ReaverDoor в атаках на российские компании

Специалисты F6 предупреждают о новых атаках кибергруппировки ReaverBits на российские компании. Исследователи зафиксировали рассылку фишинговых писем от имени МВД России с темой «СК РФ Вызов на допрос». В ходе анализа этой атаки был обнаружен ранее неизвестный бэкдор, получивший имя ReaverDoor.

Группировка ReaverBits активна с конца 2023 года и нацелена исключительно на российские организации. Основными объектами атак являются компании в сфере биотехнологий, розничной торговли, агропромышленного комплекса, телекоммуникаций и финансового сектора.

Отличительными чертами деятельности группы являются:

Использование методов спуфинга в фишинговых кампаниях.
Применение программ класса «стилер» для кражи данных.
Маскировка вредоносных инструментов под цифровые сертификаты и обновления.

С сентября 2024 года по январь 2025 года специалисты F6 зафиксировали две цепочки заражения, в которых использовались обновленные инструменты.

Сентябрь 2024 года — рассылка фишинговых писем от имени Следственного комитета РФ с темой «СК РФ Вызов на допрос». В письмах содержался PDF-документ, при открытии которого появлялось уведомление о необходимости обновления Adobe Font Package с предложением скачать файл. В действительности он содержал Meduza Stealer.
Январь 2025 года — рассылка аналогичных писем уже от имени МВД России. Внутри находилась ссылка якобы для скачивания документа. При переходе на сайт сервер анализировал язык браузера. Если он был русскоязычным, загружался файл «Повестка», включающий Meduza Stealer.

Во время расследования атак в январе 2025 года специалисты F6 обнаружили ранее неизвестный инструмент удаленного доступа, получивший название ReaverDoor. Он отличается высокой степенью скрытности и может свидетельствовать о подготовке группы к более масштабным атакам.

По мнению экспертов, группировка совершенствует свои инструменты и стратегии, стремясь к долгосрочному присутствию в сетях атакованных компаний. Это требует повышенного внимания к механизмам защиты и мониторингу угроз.

Следующая главная новость »

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Яков Шпунт 25 Мая 2026 - 09:00

Домашние пользователи Корпорации

МойОфис уведомил сотрудников о предстоящем сокращении

Сотрудники компании «Новые облачные технологии», разработчика офисного пакета «МойОфис», начали получать по электронной почте уведомления о предстоящих сокращениях. Возможные увольнения могут затронуть все подразделения, за исключением службы технической поддержки.

О такой рассылке сообщают «Ведомости» со ссылкой на два источника, близких к компании. По словам одного из них, в штате могут остаться только сотрудники технической поддержки, тогда как остальных работников планируется уволить.

Точный масштаб сокращений источники не уточнили. При этом один из собеседников издания заявил, что некоторые подразделения попали под сокращение в полном составе.

«В чате бывших сотрудников „МойОфис“ состоит свыше 600 человек. Один из них говорит, что их пытались увольнять без компенсаций, но они организовали профсоюз. Тогда под угрозой исков персоналу начали предлагать нормальные условия расставания. По его словам, в ряде случаев трудящихся старались убрать под мнимыми предлогами, включая опоздания на работу на 10 минут, задержку отчётов по командировке на один день и прочее», — сообщил один из информаторов «Ведомостей».

Сообщения о массовых сокращениях в компании начали появляться в СМИ ещё в конце марта. Причиной назывались финансовые трудности, с которыми «Новые облачные технологии» столкнулись в конце 2025 года.

Позже появлялась информация о возможном прекращении выпуска офисного пакета, однако пресс-служба компании оперативно её опровергла. Кроме того, в компании напомнили о выходе нового релиза «МойОфис», который был представлен в тот же день.

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!