С начала текущего года злоумышленники нацелились на бухгалтеров в России, Беларуси, Казахстане и Узбекистане. Из 3000 зафиксированных попыток взлома в РФ результативными стали около 400. В качестве основного инструмента проникновения хакеры используют письма с вредоносными вложениями, замаскированные под деловую документацию — акты сверки, счета или уведомления о задолженности.
Основу арсенала Hive0117 составляет троян DarkWatchman, работающий в системе незаметно для владельца устройства. После заражения преступники активируют кейлоггеры, перехватывающие пароли и данные криптографических токенов. Это позволяет им брать под контроль системы дистанционного банковского обслуживания. Новая тактика 2026 года заключается в подмене платежных реестров: хакеры проводят несанкционированные переводы под видом выплаты зарплат, что помогает им миновать автоматические антифрод-системы банков.
Пик активности группы пришелся на конец зимы и начало весны. Уровень доверия к рассылкам повышается за счет того, что письма зачастую приходят с адресов уже взломанных контрагентов компаний-жертв.
Комментарии (0)
Пока нет комментариев. Будьте первым!