Хакеры Hive0117 начали массово атаковать российских бухгалтеров

Кибергруппировка Hive0117, проявляющая активность с конца 2021 года, сфокусировалась на атаках против бухгалтеров российских предприятий с целью хищения денежных средств. Как передает агентство РИА Новости со ссылкой на данные компании-разработчика F6, с начала 2026 года злоумышленники заразили компьютеры более трех тысяч компаний, переводя деньги на счета подставных лиц.

По информации экспертов, хакеры маскируются под реальные организации и создают специализированную инфраструктуру для управления атаками. Письма рассылаются под видом стандартной деловой переписки с заголовками, касающимися документов, счетов или актов сверки. Внутри писем находятся запароленные архивы, пароли от которых указаны в самом тексте.

При открытии файла на рабочую станцию загружается троян удаленного доступа. Программа позволяет хакерам перехватывать сохраненные пароли и подключаться к активным сессиям, работая в фоновом режиме, незаметно для сотрудника.

Специалисты F6 зафиксировали около 400 успешных атак, при этом средний размер украденной суммы достиг 10 миллионов рублей. Отмечается, что группировка действует волнами, чередуя всплески активности с длительным затишьем. Иногда письма отправлялись с адресов уже взломанных компаний, что повышало доверие получателей.

Аналитики в сфере кибербезопасности призывают финансовых специалистов проявлять бдительность при работе с вложениями от неизвестных адресатов и немедленно отключать устройства от сети при выявлении подозрительной активности.