Эксперты обнаружили бэкдор ReaverDoor в атаках на российские компании
Главная » Новости

Эксперты обнаружили бэкдор ReaverDoor в атаках на российские компании

Екатерина Быстрова 25 Февраля 2025 - 12:45
...
Эксперты обнаружили бэкдор ReaverDoor в атаках на российские компании

Специалисты F6 предупреждают о новых атаках кибергруппировки ReaverBits на российские компании. Исследователи зафиксировали рассылку фишинговых писем от имени МВД России с темой «СК РФ Вызов на допрос». В ходе анализа этой атаки был обнаружен ранее неизвестный бэкдор, получивший имя ReaverDoor.

Группировка ReaverBits активна с конца 2023 года и нацелена исключительно на российские организации. Основными объектами атак являются компании в сфере биотехнологий, розничной торговли, агропромышленного комплекса, телекоммуникаций и финансового сектора.

Отличительными чертами деятельности группы являются:

  • Использование методов спуфинга в фишинговых кампаниях.
  • Применение программ класса «стилер» для кражи данных.
  • Маскировка вредоносных инструментов под цифровые сертификаты и обновления.

С сентября 2024 года по январь 2025 года специалисты F6 зафиксировали две цепочки заражения, в которых использовались обновленные инструменты.

  1. Сентябрь 2024 года — рассылка фишинговых писем от имени Следственного комитета РФ с темой «СК РФ Вызов на допрос». В письмах содержался PDF-документ, при открытии которого появлялось уведомление о необходимости обновления Adobe Font Package с предложением скачать файл. В действительности он содержал Meduza Stealer.
  2. Январь 2025 года — рассылка аналогичных писем уже от имени МВД России. Внутри находилась ссылка якобы для скачивания документа. При переходе на сайт сервер анализировал язык браузера. Если он был русскоязычным, загружался файл «Повестка», включающий Meduza Stealer.

Во время расследования атак в январе 2025 года специалисты F6 обнаружили ранее неизвестный инструмент удаленного доступа, получивший название ReaverDoor. Он отличается высокой степенью скрытности и может свидетельствовать о подготовке группы к более масштабным атакам.

По мнению экспертов, группировка совершенствует свои инструменты и стратегии, стремясь к долгосрочному присутствию в сетях атакованных компаний. Это требует повышенного внимания к механизмам защиты и мониторингу угроз.

Следующая главная новость »
AM LiveSecrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

У россиян начали пропадать сообщения в Telegram
Яков Шпунт 18 Февраля 2026 - 09:52
Соответствие законодательству РФ Общее Системы контентной веб-фильтрации
У россиян начали пропадать сообщения в Telegram

У части российских пользователей начали пропадать сообщения и целые чаты в Telegram. Подобные сбои возникают периодически и иногда приводят к аварийному завершению работы приложения. Чаще всего пользователи замечают, что сообщения исчезают случайным образом, а на главной странице мессенджера может отображаться уведомление о полном отсутствии чатов.

О проблемах в работе Telegram сообщило агентство РИА Новости со ссылкой на собственные источники.

Реже пользователи жалуются на невозможность открыть диалог с конкретным собеседником из списка чатов. В таких случаях приложение начинает работать нестабильно, и восстановить его функционирование удаётся только после принудительного закрытия или перезапуска устройства.

Сбои в работе мессенджера начались 9 февраля. На следующий день Роскомнадзор официально заявил о начале замедления его работы. А 17 февраля появились сообщения о возможной скорой полной блокировке Telegram.

AM LiveSecrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!
WhatsApp тестирует функцию проверки приватности статусов
Новость
WhatsApp тестирует функцию проверки приватности статусов
Украинские телефонные мошенники переключаются на европейцев
Новость
Украинские телефонные мошенники переключаются на европейцев
AdBlock в Chrome жив: специалисты не нашли минусов у Manifest v3
Новость
AdBlock в Chrome жив: специалисты не нашли минусов у Manifes...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.