00:00
Монета News
Монета News
USD/RUB
EUR/RUB
Технологии

Хакеры Hive0117 увеличили средний ущерб от атак до 10 млн рублей

В марте и апреле 2026 года финансовые потери российских компаний от действий группировки Hive0117 резко подскочили. Если раньше ущерб от одной успешной атаки оценивался в 3 млн рублей, то теперь средний показатель достиг 10 млн. Аналитики F6 связывают это с обновлением преступных схем вывода средств из корпоративных счетов.

Хакеры Hive0117 увеличили средний ущерб от атак до 10 млн рублей

С начала текущего года злоумышленники нацелились на бухгалтеров в России, Беларуси, Казахстане и Узбекистане. Из 3000 зафиксированных попыток взлома в РФ результативными стали около 400. В качестве основного инструмента проникновения хакеры используют письма с вредоносными вложениями, замаскированные под деловую документацию — акты сверки, счета или уведомления о задолженности.

Основу арсенала Hive0117 составляет троян DarkWatchman, работающий в системе незаметно для владельца устройства. После заражения преступники активируют кейлоггеры, перехватывающие пароли и данные криптографических токенов. Это позволяет им брать под контроль системы дистанционного банковского обслуживания. Новая тактика 2026 года заключается в подмене платежных реестров: хакеры проводят несанкционированные переводы под видом выплаты зарплат, что помогает им миновать автоматические антифрод-системы банков.

Пик активности группы пришелся на конец зимы и начало весны. Уровень доверия к рассылкам повышается за счет того, что письма зачастую приходят с адресов уже взломанных контрагентов компаний-жертв.

Поделиться

Комментарии (0)

Оставить комментарий

Пока нет комментариев. Будьте первым!