Кибермошенники нацелились на представителей одной профессии и украли миллионы рублей

Более трёх тысяч организаций атаковали киберпреступники через компьютеры бухгалтеров с начала 2026 года. О новой волне хищений рассказали РИА «Новости» в компании-разработчике F6.

Злоумышленники из группировки Hive0117 действуют с конца 2021 года. Для атак они регистрируют инфраструктуру и домены, маскируясь под реальные фирмы.

Сотрудникам финансовых отделов направляют письма, замаскированные под деловую переписку. В темах указаны привычные формулировки: «Документы», «Счёт на оплату» или «Акт сверки».

Внутри архива, защищённого паролем, спрятан вредоносный файл. Код доступа при этом указан в тексте сообщения — так фильтры почты и антивирусы не видят угрозу.

При открытии запускается троян удалённого доступа. Преступники незаметно для сидящего за компьютером специалиста крадут пароли из браузера и данные активных сессий.

Получив контроль, киберворы выводят средства на счета дропов, в том числе под видом зарплаты. По данным F6, около 400 атак оказались результативными, а средний ущерб вырос до 10 миллионов рублей.

Пик рассылок пришёлся на февраль и март, после чего их число сократилось в десятки раз. Иногда вредоносные сообщения уходили от лица взломанного контрагента, что повышало шансы на успех.

Аналитики советуют бухгалтерам не открывать файлы от неизвестных отправителей без тщательной проверки. При подозрениях на вирусную активность устройство рекомендуют сразу отключить от внешней сети.

Важнейшие новости о социальных проектах, традициях и повседневной жизни — в разделе «Общество» на Life.ru.