С марта по май 2026 года BI.ZONE зафиксировала серию фишинговых атак кластера Fluffy Wolf на российские организации из разных отраслей. Атакующие рассылали письма от имени партнеров или подрядчиков с требованием погасить задолженность и ссылками на «документы» с реквизитами и претензиями.
Олег Скулкин, руководитель BI.ZONE Threat Intelligence: В новой кампании группировка снизила затраты на реализацию атаки: загрузчик PowerLoader обошелся ей примерно в 120 долларов. Суммарная стоимость всего арсенала ВПО оценивается в несколько тысяч долларов. В случае успешной атаки кластер может получить огромную прибыль. Так, в 2025 году средняя сумма, которую атакующие требовали у жертв в качестве выкупа за восстановление доступа к данным, составила 193 тыс. долларов.
Использовались два сценария: вложение RAR‑архива с ВПО или ссылка на GitHub‑репозиторий для загрузки архива. Внутри — загрузчики и дропперы для доставки стилера PureLogs, трояна PureRAT и шифровальщика Pay2Key. ВПО приобреталось на теневых площадках.
Отмечено использование плагина PluginRemoteDesktop для PureRAT и загрузчика PowerLoader для повышения эффективности атак и обхода защиты. Ссылки на GitHub применялись для обхода фильтров и повышения доверия к письмам.
По данным Threat Zone 2026, в прошлом году 64% целевых атак начинались именно с фишинговых писем. В 2024 году этот показатель составлял 57%.
💬 MAX | 💬 TG | 💙 VK |🔗Сайт
🎁 Розыгрыш неттопа iRU