俄罗斯安全公司F6爆料,一个叫Bearlyfy的黑客团伙,自2025年1月冒头,已对70多家俄罗斯企业下手。亲乌克兰立场明确。最新招数是自家定制的Windows勒索软件GenieLocker,从2026年3月起大面积用上。
这帮人双管齐下。敲诈钱财。纯破坏。最早2025年9月,F6记录他们玩LockBit 3(Black)和Babuk加密器。瞄准小企业。赎金开€80,000,约合$92,100。2025年8月前,至少30家受害。到2025年5月,转用PolyVice改版货。PolyVice出自Vice Society,绰号DEV-0832或Vanilla Tempest。那帮人爱捆绑Hello Kitty、Zeppelin、RedAlert、Rhysida这些第三方锁。
工具链重叠PhantomCore。PhantomCore从2022年起专打俄罗斯和白俄罗斯企业。乌克兰利益驱动。Bearlyfy还跟Head Mare搭伙。入门招式简单。利用外部服务漏洞。弱鸡应用。丢MeshAgent远程门。加密。删数据。改文件。PhantomCore走APT路子。先侦察。持久化。偷数据。
Bearlyfy风格野蛮。速战速决。准备少。加密快。赎金笔记不靠软件自动吐。黑客手动写。F6去年就说清。攻击变现牛。一成半受害者掏钱。五分之一。赎金从€80,000起步。现在飙到几十万美元。
转折在2026年3月。GenieLocker上场。自家货。加密套路抄Venus/Trinity。亮点是锁自动生赎金纸条。黑客不走寻常路。单独发联系方式。或长篇大论心理战。逼你就范。F6直言,这伙人一年内从菜鸟变魔头。俄罗斯企业全线遭殃。大厂也中招。
想想看。地缘冲突下,网络战升级。Bearlyfy不玩花哨。直奔加密要钱。俄罗斯企业安全防线漏风。MeshAgent这种远程工具,常见却致命。外部服务一破,就进门。GenieLocker更阴。自动笔记加手工施压。受害者纠结。付不付。付了五分之一。钱流黑客兜。
当前BTC现报$67,649(24h -2.88%),加密市场低迷。勒索币多走BTC通道。这波攻击,俄企数据锁死,赎金直冲crypto池子。F6数据铁证。Bearlyfy不光砸场子,还真捞金。早期实验LockBit、Babuk。现在GenieLocker纯熟。PhantomCore影子重。乌克兰阵营网络兵团壮大了。
俄罗斯企业醒醒。快速加密无准备。笔记手工。黑客爱这套。70多家受害。赎金水涨船高。GenieLocker一出,Windows端直奔黄泉。F6喊话,这已是企业噩梦。亲乌黑客不手软。俄企备份呢。漏洞补齐没。MeshAgent杀掉。速攻时代,防不胜防。
再挖深。PolyVice改版用上。Vice Society老底。Hello Kitty那堆货色。Bearlyfy学得快。从小鱼吃到大鲸。2025年30家变70家。赎金€80,000到百万美元级。心理战升级。发长信逼钱。黑客进化论。乌俄网络前线,Bearlyfy成急先锋。俄罗斯安全厂商F6盯紧。企业自救刻不容缓。