С начала 2026 года хакеры нанесли удар более чем по трем тысячам организаций из разных отраслей: с помощью вредоносных писем заражали компьютеры бухгалтеров и выводили деньги на счета дропов, в том числе под видом перечисления зарплаты, говорится в отчете компании F6. Статистика получена по результатам анализа атаки киберпреступной группы Hive0117. По данным экспертов, средняя сумма ущерба от успешных атак на компании в СНГ в марте — апреле увеличилась более чем в три раза. Как рассказали в F6, Hive0117, действуя с 2021 года, в своих атаках использует безфайловое вредоносное ПО DarkWatchman. Группировка нацелена на финансовые отделы организаций из различных отраслей, злоумышленники маскируются под реальные компании, регистрируют инфраструктуру для рассылок и управляющих доменов, зачастую используя их повторно. Для группировки характерны всплески активности — после массовых рассылок обычно наступает затишье, порой до нескольких месяцев. Специалисты отмечают, что среди получателей рассыл