Средний ущерб от успешных атак киберпреступной группы Hive0117 на российские компании в марте-апреле 2026 года вырос с 3 млн до 10 млн рублей. Об этом «Газете.Ru»сообщили в компании F6, проанализировав новую волну атак на финансовые подразделения организаций в РФ и странах СНГ.
С начала 2026 года злоумышленники атаковали более 3000 организаций в России, Беларуси, Казахстане и Узбекистане. В России около 400 атак оказались успешными. Основной целью преступников стали бухгалтеры, компьютеры которых заражались вредоносным ПО через письма, замаскированные под деловую переписку.
Группировка Hive0117 действует с конца 2021 года и использует бесфайловый троян DarkWatchman. Злоумышленники рассылали письма с темами вроде «Счет на оплату», «Накладная», «Акт сверки» или «Задолженность по оплате», скрывая вредоносные файлы в EXE-файлах и защищенных паролем архивах. После запуска вложения на компьютер устанавливался троян удаленного доступа.
Для получения контроля над банковскими системами компаний преступники дополнительно использовали кейлоггеры, способные перехватывать вводимые данные, содержимое буфера обмена и отслеживать подключение криптографических токенов, необходимых для работы в системах дистанционного банковского обслуживания юридических лиц. После этого злоумышленники получали удаленный доступ к зараженному устройству и могли управлять им незаметно для пользователя.
В 2026 году Hive0117 начала применять новую схему вывода средств. Используя доступ к банковским системам компаний, преступники оформляли платежи по реестру, которые внешне выглядели как выплаты заработной платы. Однако деньги перечислялись на счета дропов. Такая тактика позволяет обходить часть антифрод-проверок и выводить со счетов компаний значительные суммы.
В F6 отмечают, что пик вредоносных рассылок пришелся на февраль и март. В ряде случаев письма отправлялись от имени ранее скомпрометированных организаций их контрагентам, что повышало вероятность успешного заражения.
Ранее пророссийские хактивисты Throne заявили о взломе пивоваренного завода в Чехии.
