29 апреля Россия стала целью масштабной фишинговой атаки, проведенной киберпреступной группировкой Hive0117. Используя вредоносное программное обеспечение DarkWatchman, злоумышленники направили более 550 фишинговых писем в адрес российских компаний из разных отраслей, включая медиа, туризм, финансы и биотехнологии. Письма содержали архивы с защищенными паролем файлами, открытие которых запускало процесс заражения системы.
Hive0117, группа, известная своей финансовой мотивацией, использует массовые фишинговые рассылки и подделывание корпоративной переписки для атак. Кампания, зафиксированная специалистами F6, была приурочена к майским праздникам, что свидетельствует о намерении злоумышленников воспользоваться снижением бдительности в праздничный период.