Группа киберпреступников Hive0117 запустила масштабную атаку на десятки компаний в Казахстане и России, используя рассылки, под видом сообщений от российской службы судебных приставов. Этот случай был раскрыт аналитиками центра кибербезопасности F6, который занимается разработкой решений для борьбы с киберугрозами. По информации специалистов, целью атаки стали 51 компания, в основном из России, хотя точное количество казахстанских объектов не уточняется.
Среди затронутых организаций — банки, маркетплейсы, телеком-операторы, а также предприятия, работающие в таких сферах, как логистика, строительство, страхование и фармацевтика. Нападающие используют фальшивые электронные письма с вирусами для распространения вредоносного ПО, маскируясь под официальные структуры и создавая домены для рассылок. Эти домены часто повторно используются для последующих атак.
С момента начала атак в феврале 2022 года Hive0117 известна своей финансово-мотивированной деятельностью, а использование программы DarkWatchman позволяет хакерам осуществлять массовые рассылки. Новый всплеск активности был зафиксирован 24 сентября, когда рассылки под видом сообщений от судебных приставов России стали поступать в организации.
Предыдущие волны атак, прошедшие в июне и июле, были нейтрализованы. Вопрос о том, какие именно компании в Казахстане стали целями хакеров, остается открытым, и в связи с этим было направлено обращение в местный комитет по информационной безопасности. В прошлом уже появились сообщения о попытках атаковать цифровую инфраструктуру «КазМунайГаза», однако эти данные были опровергнуты самой компанией.