عاجل
RUВ Ивановской области объявлен режим опасности атаки БПЛАFRFIFA "gracie" Folarin Balogun, l'attaquant américain jouera contre la BelgiqueGLOBALAzteca Stadium Issues Shelter-in-Place Order Due to Severe WeatherBRAdvogada morre após bater carro contra árvore em Patrocínio (MG)ITSinner e Djokovic ai quarti di Wimbledon: Sabalenka eliminataAUPM Albanese Apologises for Podcast CommentsAULive updates: Brazil vs NorwayFRBrésil-Norvège : le match des 8es de finale de la Coupe du Monde 2026 commenté en directTRCHP'li Başarır: Trabzonlular 'Partiyi Gerçek Sahiplerine Teslim Edin' DiyorRUЧисло погибших в Венесуэле после землетрясений возросло до 3342RUВ Ивановской области объявлен режим опасности атаки БПЛАFRFIFA "gracie" Folarin Balogun, l'attaquant américain jouera contre la BelgiqueGLOBALAzteca Stadium Issues Shelter-in-Place Order Due to Severe WeatherBRAdvogada morre após bater carro contra árvore em Patrocínio (MG)ITSinner e Djokovic ai quarti di Wimbledon: Sabalenka eliminataAUPM Albanese Apologises for Podcast CommentsAULive updates: Brazil vs NorwayFRBrésil-Norvège : le match des 8es de finale de la Coupe du Monde 2026 commenté en directTRCHP'li Başarır: Trabzonlular 'Partiyi Gerçek Sahiplerine Teslim Edin' DiyorRUЧисло погибших в Венесуэле после землетрясений возросло до 3342
Newsgather
BackКибергруппировка Hive0117 атаковала более 3 тысяч организаций с начала 2026 года
Кибергруппировка Hive0117 атаковала более 3 тысяч организаций с начала 2026 года
يتطور
РИА Новости18.06.2026Crime2 dk okumaRussia

Кибергруппировка Hive0117 атаковала более 3 тысяч организаций с начала 2026 года

نظرة سريعة

  • Киберпреступная группировка Hive0117 с начала 2026 года атаковала более 3 тысяч организаций, заражая компьютеры бухгалтеров через вредоносные письма.
  • Около 400 атак на российские компании оказались успешными, средний ущерб достиг 10 млн рублей.

ملخص مُنشأ بالذكاء الاصطناعي

لماذا يهم

Киберпреступная группировка Hive0117 использует вредоносные письма для заражения компьютеров бухгалтеров и вывода денег через счета подставных лиц. Атаки на российские компании участились, средний ущерб вырос.

حجم الخط

МОСКВА, 18 июн - РИА Новости. Мошенники заражают компьютеры бухгалтеров с помощью вредоносных писем и выводят деньги на счета подставных лиц, которые киберпреступники используют как транзитные для вывода похищенных денег, рассказали РИА Новости в компании-разработчике F6.

"Киберпреступная группировка Hive0117 действует с конца 2021 года. С начала 2026 года злоумышленники атаковали более 3 тысяч организаций из разных отраслей: с помощью вредоносных писем заражали компьютеры бухгалтеров и выводили деньги на счета дропов, в том числе под видом перечисления зарплаты", - говорится в сообщении компании.

Отмечается, что злоумышленники маскируются под реальные организации, регистрируют инфраструктуру для рассылок и управляющих доменов, зачастую домены используют повторно. После чего направляют вредоносные письма под видом обычной деловой почты. Преступники используют такие темы для писем, как "Документы", "Счет на оплату", "Накладная", "Акт сверки", "Задолженность по оплате".

Так, вредоносный файл скрывается в привычных для бухгалтеров системах под видом документов. Пароли к архивам обычно указаны в тексте письма – так киберпреступники пытаются скрыть вредоносное ПО от обнаружения фильтрами почтовых сервисов и антивирусов. При открытии архива пользователь запускает скрытый внутри файл, который приводит к установке трояна удаленного доступа.

В итоге злоумышленникам становятся доступны сохраненные в браузере пароли, активные сессии и другие пользовательские данные. Бухгалтер, находясь за компьютером, может не замечать активности злоумышленников, которая происходит в это же время.

По данным F6, около 400 кибератак на российские компании оказались успешными, средняя сумма ущерба увеличилась до 10 миллионов рублей.

"Для группировки характерны всплески активности — после массовых рассылок обычно наступает затишье, порой до нескольких месяцев. Пик рассылок пришелся на февраль-март, после чего их количество пошло на спад и сократилось в десятки раз. В ряде случаев рассылки вредоносных писем проводились от ранее скомпрометированной организации по ее контрагентам, что увеличивало шансы преступников на результативность атаки", - пояснили в компании.

أسئلة مفتوحة

  • Каковы дальнейшие планы группировки?
  • Какие меры принимаются для защиты?
  • Будут ли привлечены виновные?

مواضيع ذات صلة

This article was originally published by РИА Новости.

أخبار ذات صلة

В Туве волонтеры штурмовали дом по наводке ясновидящей в поисках пропавших детей
مُلِح·1 sa önce

В Туве волонтеры штурмовали дом по наводке ясновидящей в поисках пропавших детей

В Туве более ста волонтеров и местных жителей штурмовали частный дом, следуя наводке ясновидящей о возможном нахождении пропавших детей. Поиски не дали результатов, детей не нашли. Полиция проводит проверку.

Лента.ру
Полиция Монако допросила сына украинского бизнесмена Ермолаева по делу о покушении
يتطور·2 sa önce

Полиция Монако допросила сына украинского бизнесмена Ермолаева по делу о покушении

Полиция Монако допросила 13-летнего сына украинского бизнесмена Вадима Ермолаева в рамках расследования покушения. Информация, полученная от подростка, была сочтена интересной, но не связана с опознанием подозреваемой, которую продолжают искать.

РИА Новости
المزيد حول هذا الموضوعкиберпреступность