Интересно Группа Bearlyfy провела более 70 атак на российский бизнес с использованием шифровальщика GenieLocker.

[Admin]

Проукраинская хакерская группа Bearlyfy, также известная как Labubu, с января 2025 года провела более 70 атак на российские компании. Эксперты Лаборатории цифровой криминалистики F6 отмечают, что группировка изначально атаковала небольшие предприятия, требуя выкуп в несколько тысяч долларов, но позже переключилась на крупный бизнес, увеличив суммы до сотен тысяч долларов. В среднем каждая пятая жертва оплачивает выкуп. Bearlyfy используют уязвимости в системах Bitrix, 1С и TrueConf, а также компрометируют данные подрядчиков. Для шифрования данных группа разработала собственный шифровальщик GenieLocker, который включает функции антиотладки и случайного выбора блоков при шифровании больших файлов.