Группировка Fluffy Wolf сменила тактику, перейдя на бюджетное вредоносное ПО для атак на российские компании. С марта по май 2026 года злоумышленники рассылали поддельные требования об оплате задолженности, используя GitHub-репозитории и дешевые инструменты с теневых площадок, чтобы заразить инфраструктуру секторов от строительства до ритейла.
Вместо разработки собственного софта хакеры закупают готовые решения на черном рынке. В арсенале группировки оказались стилер PureLogs, троян удаленного доступа PureRAT и шифровальщик Pay2Key. По данным Bi.Zone, такая экономия выглядит радикальной: закупка загрузчика PowerLoader обходится преступникам всего в 120 долларов, а общая стоимость инструментария не превышает нескольких тысяч.Инвестиции окупаются с избытком. В прошлом году средний размер выкупа за восстановление доступа к зашифрованным данным достигал 193 тысяч долларов. Схема атак остается классической для фишинга: злоумышленники маскируются под партнеров или подрядчиков, присылая письма с требованиями погасить долги. Вложения в такие рассылки содержат либо вредоносные архивы, либо ссылки на внешние репозитории, где скрываются исполняемые файлы для взлома корпоративных сетей.
Комментарии (0)
Пока нет комментариев. Будьте первым!