Ravage
Ravage в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний:
Ravage используется киберпреступниками для атак на российские организации с января 2026 года
Суть: Новая киберпреступная группа применяет легитимный фреймворк Ravage для проведения атак на российские учебные заведения, энергетические компании и госучреждения. Инструмент маскируется под легальные проверки безопасности, что затрудняет раннее выявление угроз.
Событие: Фреймворк Ravage был выпущен в открытый доступ на GitHub в сентябре 2025 года и активно используется злоумышленниками с января 2026 года.
Фактор: Атака инициируется через фишинговые письма с Excel-файлами, которые запускают PowerShell-скрипт для активации Ravage в локальной сети.
Эффект: Ravage позволяет преступникам выполнять команды, выгружать файлы и делать скриншоты, используя протоколы SMB или WMI для управления устройствами.
Риск: Несмотря на отсутствие функций кражи паролей, Ravage обеспечивает сбор конфиденциальных данных и подготовку инфраструктуры для более глубокого проникновения.
Ravage имеет 1 запись событий в нашей базе.