Хакеры атаковали десятки компаний в Казахстане и России

Хакерская группа Hive0117 атаковала десятки компаний в Казахстане и России, используя фейковые рассылки от российской службы судебных приставов, сообщает Orda.kz.

О том, что обнаружена новая волна вредоносных рассылок от Hive0117, рассказали аналитики центра кибербезопасности F6 — российского разработчика решений для противодействия киберпреступлениям. По утверждению F6, целями атаки стала 51 компания в РФ и Казахстане (предположительно, в основном российские — сколько среди них казахстанских, не уточняется). Среди адресатов, которым пришли письма с вредоносным ПО, были банки, маркетплейсы, телеком-операторы и предприятия, работающие во множестве других отраслей — от логистики и строительства до страхового бизнеса и фармацевтики.

«Hive0117 — это финансово-мотивированная киберпреступная группировка, которая проводит атаки с февраля 2022 года с использованием вредоносного ПО DarkWatchman. Рассылки носят массовый характер. Злоумышленники маскируются под реальные организации, регистрируют инфраструктуру для рассылок и управляющих доменов, зачастую домены используют повторно», — пояснили в F6.

Новый всплеск активности киберпреступников зафиксировали 24 сентября. Письма с вредоносным ПО отправляют под видом рассылки от Федеральной службы судебных приставов РФ. Такие же «волны» шли в июне-июле. По утверждению F6, «во всех случаях атаки были нейтрализованы».

Редакция Orda.kz обратилась с запросом в комитет по информационной безопасности, чтобы уточнить опубликованную информацию о целях киберпреступников в Казахстане.

Ранее в зарубежных СМИ появлялись публикации о хакерской атаке на цифровую инфраструктуру нацкомпании «КазМунайГаз». Однако в самом КМГ их опровергли, указав, что речь шла об имитации попытки взлома в учебных целях.

Читайте также:

• Кто финансирует кибератаки на Казахстан
• Утечка данных Google: Генпрокуратура Казахстана предупредила о крупной киберугрозе
• «Плановое мероприятие»: в «КазМунайГазе» отрицают атаку российских хакеров