В начале 2024 года специалисты компании F.A.C.C.T. обнаружили новую киберпреступную группу, получившую название ReaverBits. Эта группа занимается рассылкой вредоносных писем российским организациям от имени различных компаний и государственных министерств. Название ReaverBits символично: “reaver” переводится как “вор”, что отражает суть их деятельности по похищению данных с помощью стилера MetaStealer, а “bits” отсылает к использованию слов “bitbucket” и “bitrix” в URL-адресах.
Группа ReaverBits на данный момент провела как минимум пять вредоносных рассылок, две из которых пришлись на декабрь 2023 года, две на январь 2024 года и одна на май того же года. Целями атак стали компании из различных секторов: ритейл, телекоммуникации, процессинг, агропромышленность и федеральный фонд.
Подробности атак
Рассылка#1: Подарочная карта