В России зафиксировали серию фишинговых атак хак-группировки Fluffy Wolf на компании, в ходе которых злоумышленники использовали сравнительно недорогие вредоносные инструменты и ссылки на GitHub-репозитории для распространения вредоносного ПО. Об этом «Газете.Ru» сообщили в пресс-службе компании Bi.Zone.
Атаки проводились с марта по май 2026 года и затронули организации из различных отраслей, включая строительство, консалтинг, промышленность, инжиниринг, розничную торговлю и электронную коммерцию. В письмах злоумышленники выдавали себя за партнеров или подрядчиков компаний и требовали погасить якобы существующую задолженность, прикладывая документы с реквизитами и претензиями.
Эксперты выявили два варианта рассылок: с RAR-архивом во вложении либо со ссылкой на GitHub, откуда загружался архив с вредоносным содержимым. Внутри находились загрузчики и дропперы, предназначенные для установки стилера PureLogs, трояна удаленного доступа PureRAT и шифровальщика Pay2Key. По данным Bi.Zone, злоумышленники не создавали инструменты самостоятельно, а приобретали их на теневых площадках.
Руководитель Bi.Zone Threat Intelligence Олег Скулкин сообщил, что в новой кампании группировка сократила затраты на проведение атак. Например, загрузчик PowerLoader обошелся примерно в $120, а стоимость всего набора используемого вредоносного ПО оценивается в несколько тысяч долларов. При этом потенциальная прибыль может быть значительно выше: в 2025 году средний размер выкупа, который требовали злоумышленники за восстановление доступа к данным, достигал $193 тыс.
Ранее в четырех линейках популярных процессоров AMD нашли критическую уязвимость.