Киберпреступники заражают компьютеры бухгалтеров и выводят миллионы рублей

Группировка Hive0117 с начала года заразила более 3 тысяч организаций

18:49, 18 июня 2026 Общество

Российские компании столкнулись с новой волной кибератак: мошенники заражают компьютеры бухгалтеров через вредоносные письма и выводят деньги на счета подставных лиц. О методах работы группировки Hive0117 рассказали в компании-разработчике F6, сообщает РИА VladNews со ссылкой на РИА Новости.

Киберпреступная группировка Hive0117 действует с конца 2021 года, но с начала 2026 года ее активность резко возросла. Злоумышленники атаковали уже более 3 тысяч организаций из различных отраслей. Схема простая и эффективная: с помощью фишинговых писем они заражают компьютеры бухгалтеров и выводят деньги на счета так называемых дропов — подставных лиц, через которых похищенные средства обналичиваются или транзитом уходят дальше.

Аферисты тщательно маскируются под реальные компании: регистрируют поддельные домены, используют повторно уже известные адреса и отправляют письма с привычными для бухгалтеров темами: «Документы», «Счет на оплату», «Накладная», «Акт сверки», «Задолженность по оплате». Внутри архивов, пароли к которым указаны в тексте письма, спрятан вредоносный файл. Так мошенники обходят почтовые фильтры и антивирусы.

При открытии архива пользователь невольно запускает троян удаленного доступа. После этого злоумышленники получают доступ к сохраненным паролям в браузере, активным сессиям и другим конфиденциальным данным. Бухгалтер, продолжая работать за компьютером, может даже не заметить, что в это же время преступники уже выводят деньги со счетов компании под видом зарплатных перечислений.