详细内容或原文请订阅后点击阅览
错误原因:ReaverBits 提供俄罗斯货币政策
陆军、陆军、陆军协会:陆军研究与开发委员会。
来源:安全实验室新闻频道Agroprom、零售、电信:该组织攻击所有人。
2024年初,来自 F.A.C.C.T 的专家。 发现了一个名为 ReaverBits 的新网络犯罪组织。该组织代表各公司和政府部门向俄罗斯组织发送恶意电子邮件。 ReaverBits 这个名字具有象征意义:“reaver”翻译为“小偷”,这反映了他们使用 MetaStealer 窃取程序窃取数据活动的本质,“bits”指的是 URL 中使用的“bitbucket”和“bitrix”一词。
已找到ReaverBits 组织迄今为止已发出至少五起恶意邮件,其中两起发生在 2023 年 12 月,两起发生在 2024 年 1 月,另一起发生在同年 5 月。攻击的目标是来自各个行业的公司:零售、电信、加工、农业综合企业和联邦基金。
攻击详细信息
攻击详细信息时事通讯 #1:礼品卡
时事通讯 #1:礼品卡2023 年 12 月 26 日 F.A.C.C.T 专家检测到一封据称代表 Skyey 在线商店发送的恶意电子邮件。信的主题是“[联系人],您从 Skyey.ru 赢得了 10,000 卢布。”信中的文字中有一个拼写错误(“won”而不是“won”),这已经令人震惊。该电子邮件是从地址“notify@ispsystem.com”发送的,但攻击者使用欺骗手段将原始发件人地址的可见性更改为 info@skyey.ru。这封信包含一个包含 MetaStealer 可执行文件的档案,旨在窃取机密信息。获奖者包括来自零售、电信和加工公司的组织
notify@ispsystem.com info@skyey.ru时事通讯 #2:个人折扣
时事通讯 #2:个人折扣 parts@uaz.ru时事通讯 #3 和 #4:安装证书
时事通讯 #3 和 #4:安装证书 notify@ispsystem.com info@digital.gov.ru时事通讯 #5:必读
时事通讯 #5:必读MetaStealer
MetaStealer 元LuckyDownloader 和 LuckyBogdan
结论
结论