Dernière minute
USSuper Typhoon Bavi Threatens Guam and Mariana IslandsINTLPalestinian Boy Dies After Israeli Checkpoint Blockade; Another Teen Shot DeadRUГлава Тувы пообещал оперативно информировать о поисках пропавших девочекARالولايات المتحدة تسحب معظم قواتها من إستونيا وسط مراجعة عسكرية في أوروباARجونسون: الانتخابات الأمريكية صراع بين الحس السليم والشيوعيةAR"اخرسي وابتعدي!".. بيلوسي تخرج عن طورها في وجه صحفية تستفزها بسؤالINChildcare, Household Chores Keep 69% of Women Out of Labour Force in India's Top CitiesARمكسيكو سيتي تستعد لمواجهة المكسيك وإنجلترا في كأس العالم، وباراغواي تودع البطولة بعد أداء بطوليCN紀錄片《台灣兵:東經120-135 烈火青春》台中首映 喚起歷史記憶RUПолитолог Рар: Шредер может стать посредником ЕС в диалоге с РоссиейUSSuper Typhoon Bavi Threatens Guam and Mariana IslandsINTLPalestinian Boy Dies After Israeli Checkpoint Blockade; Another Teen Shot DeadRUГлава Тувы пообещал оперативно информировать о поисках пропавших девочекARالولايات المتحدة تسحب معظم قواتها من إستونيا وسط مراجعة عسكرية في أوروباARجونسون: الانتخابات الأمريكية صراع بين الحس السليم والشيوعيةAR"اخرسي وابتعدي!".. بيلوسي تخرج عن طورها في وجه صحفية تستفزها بسؤالINChildcare, Household Chores Keep 69% of Women Out of Labour Force in India's Top CitiesARمكسيكو سيتي تستعد لمواجهة المكسيك وإنجلترا في كأس العالم، وباراغواي تودع البطولة بعد أداء بطوليCN紀錄片《台灣兵:東經120-135 烈火青春》台中首映 喚起歷史記憶RUПолитолог Рар: Шредер может стать посредником ЕС в диалоге с Россией
Newsgather
BackКибергруппировка Hive0117 атаковала более 3 тысяч организаций с начала 2026 года
Кибергруппировка Hive0117 атаковала более 3 тысяч организаций с начала 2026 года
En développement
РИА Новости18.06.2026Crime2 dk okumaRussia

Кибергруппировка Hive0117 атаковала более 3 тысяч организаций с начала 2026 года

L'essentiel

  • Киберпреступная группировка Hive0117 с начала 2026 года атаковала более 3 тысяч организаций, заражая компьютеры бухгалтеров через вредоносные письма.
  • Около 400 атак на российские компании оказались успешными, средний ущерб достиг 10 млн рублей.

Résumé généré par IA

Pourquoi c'est important

Киберпреступная группировка Hive0117 использует вредоносные письма для заражения компьютеров бухгалтеров и вывода денег через счета подставных лиц. Атаки на российские компании участились, средний ущерб вырос.

Taille de police

МОСКВА, 18 июн - РИА Новости. Мошенники заражают компьютеры бухгалтеров с помощью вредоносных писем и выводят деньги на счета подставных лиц, которые киберпреступники используют как транзитные для вывода похищенных денег, рассказали РИА Новости в компании-разработчике F6.

"Киберпреступная группировка Hive0117 действует с конца 2021 года. С начала 2026 года злоумышленники атаковали более 3 тысяч организаций из разных отраслей: с помощью вредоносных писем заражали компьютеры бухгалтеров и выводили деньги на счета дропов, в том числе под видом перечисления зарплаты", - говорится в сообщении компании.

Отмечается, что злоумышленники маскируются под реальные организации, регистрируют инфраструктуру для рассылок и управляющих доменов, зачастую домены используют повторно. После чего направляют вредоносные письма под видом обычной деловой почты. Преступники используют такие темы для писем, как "Документы", "Счет на оплату", "Накладная", "Акт сверки", "Задолженность по оплате".

Так, вредоносный файл скрывается в привычных для бухгалтеров системах под видом документов. Пароли к архивам обычно указаны в тексте письма – так киберпреступники пытаются скрыть вредоносное ПО от обнаружения фильтрами почтовых сервисов и антивирусов. При открытии архива пользователь запускает скрытый внутри файл, который приводит к установке трояна удаленного доступа.

В итоге злоумышленникам становятся доступны сохраненные в браузере пароли, активные сессии и другие пользовательские данные. Бухгалтер, находясь за компьютером, может не замечать активности злоумышленников, которая происходит в это же время.

По данным F6, около 400 кибератак на российские компании оказались успешными, средняя сумма ущерба увеличилась до 10 миллионов рублей.

"Для группировки характерны всплески активности — после массовых рассылок обычно наступает затишье, порой до нескольких месяцев. Пик рассылок пришелся на февраль-март, после чего их количество пошло на спад и сократилось в десятки раз. В ряде случаев рассылки вредоносных писем проводились от ранее скомпрометированной организации по ее контрагентам, что увеличивало шансы преступников на результативность атаки", - пояснили в компании.

Questions ouvertes

  • Каковы дальнейшие планы группировки?
  • Какие меры принимаются для защиты?
  • Будут ли привлечены виновные?

Sujets liés

This article was originally published by РИА Новости.

Articles liés

Более 400 человек арестованы в Калифорнии после празднования Дня независимости США
En développement·3 dk önce

Более 400 человек арестованы в Калифорнии после празднования Дня независимости США

Более 400 человек, в основном молодые люди и подростки, были арестованы в Калифорнии после празднования Дня независимости США. Инцидент включал драки и грабеж магазина, для разгона толпы потребовалась конная полиция.

РИА Новости
Во Франции из музея Лалика украли драгоценности на 4 млн евро
En développement·9 dk önce

Во Франции из музея Лалика украли драгоценности на 4 млн евро

Во Франции из музея ювелирного дела Рене Лалика Lalique украли 20 хрустальных ювелирных изделий на сумму 4 миллиона евро. Ограбление произошло рано утром, злоумышленники выломали дверь и разбили витрины.

Лента.ру
Волонтеры и жители Тувы штурмовали дом по наводке ясновидящей в поисках пропавших детей
Urgent·21 dk önce

Волонтеры и жители Тувы штурмовали дом по наводке ясновидящей в поисках пропавших детей

В Туве более ста волонтеров и местных жителей штурмовали дом, следуя наводке ясновидящей о возможном нахождении пропавших детей. Детей не нашли. Ранее возбуждено уголовное дело по факту пропажи двух девочек 1 июля.

Лента.ру
В Туве волонтеры штурмовали дом по наводке ясновидящей в поисках пропавших детей
Urgent·1 sa önce

В Туве волонтеры штурмовали дом по наводке ясновидящей в поисках пропавших детей

В Туве более ста волонтеров и местных жителей штурмовали частный дом, следуя наводке ясновидящей о возможном нахождении пропавших детей. Поиски не дали результатов, детей не нашли. Полиция проводит проверку.

Лента.ру