Хакеры Hive0117 атаковали Россию вирусом DarkWatchman накануне майских

Gurd 06/05/2025 0
Хакеры Hive0117 атаковали Россию вирусом DarkWatchman накануне майских

F6: 29 апреля РФ накрыло рассылкой вируса DarkWatchman от хакеров Hive0117

В конце апреля, непосредственно перед майскими праздниками, группировка киберпреступников Hive0117 осуществила масштабную фишинговую атаку на российские компании, используя вредоносное ПО DarkWatchman. Как сообщили “Газете.Ru” в пресс-службе компании F6, под удар попали организации в таких секторах, как медиа, туризм, финансы, страхование, производство, энергетика, телекоммуникации, биотехнологии и розничная торговля.

По данным экспертов по кибербезопасности, Hive0117 – это группа, движимая финансовой выгодой, чья деятельность фиксируется с февраля 2022 года. Они известны применением ВПО DarkWatchman и организацией массовых фишинговых рассылок. Злоумышленники маскируются под реальные организации, создают и многократно используют доменную инфраструктуру для осуществления атак. Ранее их цели были обнаружены не только в России, но и в Белоруссии, Литве, Эстонии и Казахстане.

Зафиксированная специалистами F6 Threat Intelligence 29 апреля кампания представляла собой массовую рассылку электронных писем. Система F6 Managed XDR выявила и заблокировала отправку более 550 подобных сообщений. Письма были озаглавлены как «Документы от 29.04.2025» и отправлялись с адреса, замаскированного под корпоративную переписку.

Вложения представляли собой защищенные паролем архивы с названиями, такими как «Док-ты от 29.04.2025.rar», «Документы от 29.04.2025.rar» или «Документация от 29.04.2025.rar». Открытие архива запускало цепь заражения, приводящую к установке на скомпрометированную систему модифицированной версии ВПО DarkWatchman.

Особенностью DarkWatchman является его способность действовать незаметно, избегая обнаружения стандартными антивирусными средствами. Проведение атаки в преддверии продолжительных выходных указывает на намерение киберпреступников воспользоваться возможным ослаблением бдительности и снижением скорости реагирования в праздничный период.

Источник   —   https://www.gazeta.ru/

About The Author

Gurd

See author's posts

Post Views: 41

Больше историй

STK175_DONALD_TRUMP_CVIRGINIA_C

Трамп уволил главу Бюро по авторским правам через два дня после сообщения о том, что обучение ИИ может быть нечестным использованием

Gurd 12/05/2025 0
FT_20.12.10_FacebookFacts_feature-jpg

FTC против Meta: антимонопольная битва вокруг WhatsApp и Instagram

Gurd 12/05/2025 0
bitkoin-kriptovalyuta-bitcoin-2

Дoгoвopённocти CШA и Kитaя пo пoшлинaм пoдняли биткoин вышe $105,000

Gurd 12/05/2025 0

Добавить комментарий

Возможно, вы пропустили

STK175_DONALD_TRUMP_CVIRGINIA_C

Трамп уволил главу Бюро по авторским правам через два дня после сообщения о том, что обучение ИИ может быть нечестным использованием

Gurd 12/05/2025 0
FT_20.12.10_FacebookFacts_feature-jpg

FTC против Meta: антимонопольная битва вокруг WhatsApp и Instagram

Gurd 12/05/2025 0
bitkoin-kriptovalyuta-bitcoin-2

Дoгoвopённocти CШA и Kитaя пo пoшлинaм пoдняли биткoин вышe $105,000

Gurd 12/05/2025 0
xrp-kriptovalyuta-ripple-ii-jpg

Чaт-бoт ChatGPT выпoлнил пpoгнoз пo цeнe XRP нa 1 июня 2025 гoдa

Gurd 12/05/2025 0
Ransomware Via JPG Images

Хакеры используют изображения JPG для запуска полностью невидимого вируса-вымогателя

Gurd 12/05/2025 0