Проукраинская группировка Bearlyfy перешли на собственный шифровальщик GenieLocker
С марта 2026 года проукраинская группировка Bearlyfy (также известная как Labubu) начала использовать в атаках на российские компании программы-вымогатели собственной разработки. Для Windows применяется шифровальщик GenieLocker, сообщила SecPost компания F6.
Как отмечается в анализе F6, с момента появления в январе 2025 года группой проведено более 70 атак. Первоначальные суммы выкупа достигают сотен тысяч долларов. В среднем каждая пятая жертва выплачивает выкуп.
Изначально злоумышленники использовали LockBit 3 Black и доработанную версию Babuk. С мая 2025 года в некоторых атаках применялась модифицированная версия вымогателя PolyVice, связанного с партнёрской программой Vice Society.
В F6 отмечают, что используемая в GenieLocker криптосхема и подходы схожи с программами-вымогателями семейств Venus и Trinity. При этом записки с требованиями выкупа преимущественно создаются не самими шифровальщиками, а доставляются отдельно.
В компании также указывают на коллаборацию Bearlyfy с другими проукраинскими группами, включая Head Mare. Несмотря на эксперименты с техниками и инструментарием на ранних этапах, за год группа стала представлять существенную угрозу для российского бизнеса, включая крупные компании.
Читайте также
