Киберугроза пресечена: как F6 остановил атаку Hive0117
Фото: gazeta.ru
Группировка Hive0117 предприняла попытку масштабного фишинга против российских компаний, используя модифицированное ПО DarkWatchman. Инцидент произошёл 29 апреля, затронув предприятия из медиа, туризма, финансового сектора, телекоммуникаций и других ключевых отраслей. Благодаря оперативным действиям специалистов F6, угроза была своевременно нейтрализована.
DarkWatchman: невидимая угроза и современная защита
Эксперты отмечают, что DarkWatchman отличается повышенной скрытностью, обходя традиционные антивирусные решения. Однако система F6 Managed XDR успешно идентифицировала и предотвратила рассылку 550+ вредоносных писем. Сообщения маскировались под деловую переписку с тематикой «Документы от 29.04.2025», что требовало особой точности в детектировании.
Механизм защиты: как сработала многоуровневая система
Злоумышленники использовали архивы с парольной защитой («Док-ты от 29.04.2025.rar» и аналоги), которые активировали цепочку заражения при открытии. Важно отметить, что обновлённые алгоритмы F6 Threat Intelligence позволили не только обнаружить угрозу, но и полностью блокировать её распространение до момента активации.
Проактивная безопасность: уроки для бизнеса
Атака накануне праздников подчеркивает важность постоянной готовности к кибервызовам. Современные решения, подобные тем, что применяются в F6, демонстрируют: даже сложные угрозы можно предотвращать на ранних этапах. Это вдохновляющий пример того, как технологии защиты опережают действия злоумышленников.
