Более трёх тысяч организаций атаковали киберпреступники через компьютеры бухгалтеров с начала 2026 года. О новой волне хищений РИА «Новости» в компании-разработчике F6.
Злоумышленники из группировки Hive0117 действуют с конца 2021 года. Для атак они регистрируют инфраструктуру и домены, маскируясь под реальные фирмы.
Сотрудникам финансовых отделов направляют письма, замаскированные под деловую переписку. В темах указаны привычные формулировки: «Документы», «Счёт на оплату» или «Акт сверки».
Внутри архива, защищённого паролем, спрятан вредоносный файл. Код доступа при этом указан в тексте сообщения — так фильтры почты и антивирусы не видят угрозу.
При открытии запускается троян удалённого доступа. Преступники незаметно для сидящего за компьютером специалиста крадут пароли из браузера и данные активных сессий.
Получив контроль, киберворы выводят средства на счета дропов, в том числе под видом зарплаты. По данным F6, около 400 атак оказались результативными, а средний ущерб вырос до 10 миллионов рублей.
Пик рассылок пришёлся на февраль и март, после чего их число сократилось в десятки раз
Аналитики советуют бухгалтерам не открывать файлы от неизвестных отправителей без тщательной проверки. При подозрениях на вирусную активность устройство рекомендуют сразу отключить от внешней сети.
Комментарии