Как сообщается в компании-разработчике F6, киберпреступники активно используют вредоносные письма для заражения компьютеров бухгалтеров. В результате мошенники выводят деньги на счета подставных лиц, которые служат посредниками для вывода украденных средств, передает РИА Новости.

Известно, что кибергруппировка Hive0117 начала свою деятельность в конце 2021 года и с начала 2026 года атаковала более трех тысяч организаций различных сфер, заражая компьютеры бухгалтеров для выведения средств на счета дропов под видом зарплатных перечислений. Злоумышленники иногда маскируются под существующие компании, регистрируя домены и инфраструктуру для рассылок, часто используя их повторно.

Вредоносные письма представляют собой обычную деловую переписку с темами вроде: «Документы», «Счет на оплату», «Накладная», «Акт сверки», «Задолженность по оплате».

Под видом таких документов скрываются вредоносные файлы, а пароли к архивам указываются прямо в письме, чтобы скрыть вредоносное ПО от почтовых фильтров и антивирусов. Открытие файла запускает троян удаленного доступа, предоставляя преступникам доступ к паролям браузера, активным сессиям и другим данным пользователя.

Компания F6 фиксирует, что около 400 успешных атак были совершены на российские компании, и средняя сумма ущерба достигла 10 миллионов рублей. Кибергруппировка отличается пиками активности, за которыми следуют периоды затишья, продолжающиеся до нескольких месяцев. Наибольшая активность отмечалась в феврале–марте, после чего резкий спад сократил число атак в десятки раз.

Кроме того, некоторые рассылки вредоносных писем производились от ранее скомпрометированных организаций по их контрагентам, что серьезно повышало риск успешности атак.

Аналитики F6 настоятельно рекомендуют бухгалтерам и финансовым специалистам с подозрением относиться к письмам от неизвестных отправителей и изолировать подозрительные устройства от сети при обнаружении возможной вредоносной активности.

• Телеграм
• Дзен
• Подписывайтесь на наши каналы и первыми узнавайте о главных новостях и важнейших событиях дня.