Hive0117 kampány
A Hive0117 nevű kiberbűnözői csoport nagyszabású adathalász kampányt indított, amelynek célpontjai oroszországi vállalatok voltak. A támadások során a csoport a DarkWatchman nevű, fájl nélküli (fileless) kártevőt használta, amely képes billentyűleütések naplózására, rendszerinformációk gyűjtésére és másodlagos kártevők telepítésére. A támadások a média, turizmus, pénzügy, biztosítás, gyártás, kiskereskedelem, energetika, távközlés, közlekedés és biotechnológia területein működő orosz vállalatokat érintették.
A Hive0117 csoport tömeges adathalász e-maileket küldött, amelyek jelszóval védett ZIP fájlokat tartalmaztak. Ezek megnyitása után a DarkWatchman kártevő fertőzte meg a rendszereket. A csoport ismételten használta korábban regisztrált domaineket, például a voenkomat-mil[.]ru és absolut-ooo[.]ru címeket, amelyek korábbi kampányokban is szerepeltek.