Специалисты компании F6 зафиксировали новую волну атак хакерской группировки Hive0117, направленную на бухгалтеров компаний в России и странах СНГ. Злоумышленники заражают рабочие машины вредоносным ПО DarkWatchman.После заражения хакеры получают доступ к системам дистанционного банковского обслуживания (ДБО) и используют его для хищения денег со счетов компаний. Атаки нацелены именно на бухгалтеров, так как они имеют прямой доступ к финансовым операциям.Группировка Hive0117 известна своими целенаправленными атаками на финансовый сектор и использует сложные методы социальной инженерии. Ранее их жертвами становились в основном крупные предприятия, но теперь они переключились на средний и малый бизнес.Для распространения DarkWatchman злоумышленники применяют фишинговые письма, маскирующиеся под официальные запросы от налоговых органов или контрагентов. Вредонос способен красть учетные данные и перехватывать сеансы работы в банковских системах.Эксперты рекомендуют компаниям усилить контроль за доступом к ДБО и обучить бухгалтеров правилам кибергигиены, чтобы минимизировать риск компрометации.