Breaking
RUАэропорт Катании приостановил прием рейсов из-за извержения ЭтныRUБританский политик: Битва за Донбасс переходит в решающую фазуTRDjokovic çeyrek finalde, Osaka sürprizle Wimbledon'da tur atladıFRFifa gracie Folarin Balogun, Donald Trump et Marco Rubio saluent la décisionESEspaña sufre su primera derrota ante Georgia camino al Mundial 2027ARعاصفة رعدية توقف مران مصر، أوساكا تقصي سابالينكا، وبالوغون يشارك أمام بلجيكاINTLSemi-truck spills 40,000 pounds of Frank's RedHot hot sauce in Ohio heatwaveARمحلل أمريكي يقترح على بولندا أن تحذو حذو روسيا تجاه أوكرانياARتفكيك خلية اغتيالات في محافظة حماة السوريةRUГлава МИД Финляндии: Сотрудничество Китая с Россией бросает вызов безопасности ЕвропыRUАэропорт Катании приостановил прием рейсов из-за извержения ЭтныRUБританский политик: Битва за Донбасс переходит в решающую фазуTRDjokovic çeyrek finalde, Osaka sürprizle Wimbledon'da tur atladıFRFifa gracie Folarin Balogun, Donald Trump et Marco Rubio saluent la décisionESEspaña sufre su primera derrota ante Georgia camino al Mundial 2027ARعاصفة رعدية توقف مران مصر، أوساكا تقصي سابالينكا، وبالوغون يشارك أمام بلجيكاINTLSemi-truck spills 40,000 pounds of Frank's RedHot hot sauce in Ohio heatwaveARمحلل أمريكي يقترح على بولندا أن تحذو حذو روسيا تجاه أوكرانياARتفكيك خلية اغتيالات في محافظة حماة السوريةRUГлава МИД Финляндии: Сотрудничество Китая с Россией бросает вызов безопасности Европы
Newsgather
BackКибергруппировка Hive0117 атаковала более 3 тысяч организаций с начала 2026 года
Кибергруппировка Hive0117 атаковала более 3 тысяч организаций с начала 2026 года
Developing
РИА Новости6/18/2026Crime2 min readRussia

Кибергруппировка Hive0117 атаковала более 3 тысяч организаций с начала 2026 года

Quick Look

  • Киберпреступная группировка Hive0117 с начала 2026 года атаковала более 3 тысяч организаций, заражая компьютеры бухгалтеров через вредоносные письма.
  • Около 400 атак на российские компании оказались успешными, средний ущерб достиг 10 млн рублей.

AI-generated summary

Why It Matters

Киберпреступная группировка Hive0117 использует вредоносные письма для заражения компьютеров бухгалтеров и вывода денег через счета подставных лиц. Атаки на российские компании участились, средний ущерб вырос.

Font size

МОСКВА, 18 июн - РИА Новости. Мошенники заражают компьютеры бухгалтеров с помощью вредоносных писем и выводят деньги на счета подставных лиц, которые киберпреступники используют как транзитные для вывода похищенных денег, рассказали РИА Новости в компании-разработчике F6.

"Киберпреступная группировка Hive0117 действует с конца 2021 года. С начала 2026 года злоумышленники атаковали более 3 тысяч организаций из разных отраслей: с помощью вредоносных писем заражали компьютеры бухгалтеров и выводили деньги на счета дропов, в том числе под видом перечисления зарплаты", - говорится в сообщении компании.

Отмечается, что злоумышленники маскируются под реальные организации, регистрируют инфраструктуру для рассылок и управляющих доменов, зачастую домены используют повторно. После чего направляют вредоносные письма под видом обычной деловой почты. Преступники используют такие темы для писем, как "Документы", "Счет на оплату", "Накладная", "Акт сверки", "Задолженность по оплате".

Так, вредоносный файл скрывается в привычных для бухгалтеров системах под видом документов. Пароли к архивам обычно указаны в тексте письма – так киберпреступники пытаются скрыть вредоносное ПО от обнаружения фильтрами почтовых сервисов и антивирусов. При открытии архива пользователь запускает скрытый внутри файл, который приводит к установке трояна удаленного доступа.

В итоге злоумышленникам становятся доступны сохраненные в браузере пароли, активные сессии и другие пользовательские данные. Бухгалтер, находясь за компьютером, может не замечать активности злоумышленников, которая происходит в это же время.

По данным F6, около 400 кибератак на российские компании оказались успешными, средняя сумма ущерба увеличилась до 10 миллионов рублей.

"Для группировки характерны всплески активности — после массовых рассылок обычно наступает затишье, порой до нескольких месяцев. Пик рассылок пришелся на февраль-март, после чего их количество пошло на спад и сократилось в десятки раз. В ряде случаев рассылки вредоносных писем проводились от ранее скомпрометированной организации по ее контрагентам, что увеличивало шансы преступников на результативность атаки", - пояснили в компании.

Open Questions

  • Каковы дальнейшие планы группировки?
  • Какие меры принимаются для защиты?
  • Будут ли привлечены виновные?

Related Topics

This article was originally published by РИА Новости.

Related Stories

Годовалая девочка в Калининграде в коме после наезда пьяного водителя
Urgent·12m ago

Годовалая девочка в Калининграде в коме после наезда пьяного водителя

Годовалая девочка, пострадавшая в Калининграде от наезда пьяного водителя, находится в коме. Инцидент произошел 5 июля, когда 36-летний мужчина за рулем Mercedes сбил женщину с двумя детьми на тротуаре. Состояние матери стабильное.

Лента.ру
В Калининграде автомобиль сбил женщину с двумя детьми на тротуаре
BREAKING·17m ago

В Калининграде автомобиль сбил женщину с двумя детьми на тротуаре

В Калининграде автомобиль, предположительно, под управлением пьяного водителя, совершил наезд на женщину с двумя детьми на тротуаре. Годовалая девочка в коме на ИВЛ, трехлетний мальчик погиб.

РИА Новости
В Калининграде пьяный водитель сбил женщину с детьми на тротуаре, погиб ребенок
BREAKING·29m ago

В Калининграде пьяный водитель сбил женщину с детьми на тротуаре, погиб ребенок

В Калининграде пьяный водитель Mercedes наехал на тротуар, сбив женщину с двумя детьми. Четырехлетний мальчик погиб на месте, его трехлетняя сестра и мать госпитализированы. Прокуратура контролирует ход расследования.

Лента.ру
Пассажирский поезд столкнулся с квадроциклом в Пермском крае, водитель пострадал
Developing·1h ago

Пассажирский поезд столкнулся с квадроциклом в Пермском крае, водитель пострадал

Пассажирский поезд №350 столкнулся с квадроциклом на нерегулируемом железнодорожном переезде в Пермском крае. Водитель квадроцикла получил травмы и доставлен в больницу. Начата доследственная проверка.

РИА Новости