Группировка Fluffy Wolf сменила тактику, перейдя на бюджетное вредоносное ПО для атак на российские компании. С марта по май 2026 года злоумышленники рассылали поддельные требования об оплате задолженности, используя GitHub-репозитории и дешевые инструменты с теневых площадок, чтобы заразить инфраструктуру секторов от строительства до ритейла.
Хакеры Fluffy Wolf атакуют российский бизнес дешевым софтом
Группировка Fluffy Wolf сменила тактику, перейдя на бюджетное вредоносное ПО для атак на российские компании. С марта по май 2026 года злоумышленники рассылали поддельные требования об оплате задолженности, используя GitHub-репозитории и дешевые инструменты с теневых площадок, чтобы заразить инфраструктуру секторов от строительства до ритейла.
Вместо разработки собственного софта хакеры закупают готовые решения на черном рынке. В арсенале группировки оказались стилер PureLogs, троян удаленного доступа PureRAT и шифровальщик Pay2Key. По данным Bi.Zone, такая экономия выглядит радикальной: закупка загрузчика PowerLoader обходится преступникам всего в 120 долларов, а общая стоимость инструментария не превышает нескольких тысяч.
Инвестиции окупаются с избытком. В прошлом году средний размер выкупа за восстановление доступа к зашифрованным данным достигал 193 тысяч долларов. Схема атак остается классической для фишинга: злоумышленники маскируются под партнеров или подрядчиков, присылая письма с требованиями погасить долги. Вложения в такие рассылки содержат либо вредоносные архивы, либо ссылки на внешние репозитории, где скрываются исполняемые файлы для взлома корпоративных сетей.
Комментарии (0)
Пока нет комментариев. Будьте первым!