Група Bearlyfy атакувала понад 70 російських компаній за допомогою GenieLocker

Проукраїнська кібергрупа Bearlyfy з початку 2025 року здійснила понад 70 кібератак на російські компанії. У своїх останніх операціях група використовує власну розробку — шкідливе програмне забезпечення-вимагач для Windows під кодовою назвою GenieLocker. Цей випадок підкреслює еволюцію кіберконфлікту та зростаючу складність інструментів, що застосовуються.

► ЩО СТАЛОСЬ█

Згідно з останніми повідомленнями, проукраїнська кібергрупа, відома як Bearlyfy, була ідентифікована як відповідальна за понад 70 кібератак, спрямованих проти російських компаній. Активність групи відстежується з січня 2025 року, демонструючи послідовність у своїх операціях. Ці атаки є частиною ширшого контексту кіберпротистояння, де недержавні актори відіграють значну роль.

► ТЕХНІЧНІ ДЕТАЛІ█

У своїх нещодавніх операціях група Bearlyfy застосовує спеціально розроблене програмне забезпечення-вимагач (ransomware) для операційних систем Windows, яке отримало кодову назву GenieLocker. Використання кастомного шкідливого ПЗ свідчить про певний рівень технічної підготовки та ресурсів групи. Хоча детальні технічні характеристики GenieLocker наразі обмежені, типові для ransomware функції включають шифрування файлів жертви та вимогу викупу за їхнє відновлення, що може призвести до значних операційних збоїв та фінансових втрат для постраждалих організацій.

► КОМУ ЗАГРОЖУЄ█

Безпосередньою ціллю атак групи Bearlyfy є російські компанії, що робить їх основними об'єктами загрози від GenieLocker. Однак, поява нових штамів ransomware, навіть якщо вони націлені на конкретний регіон або сектор, завжди становить потенційну загрозу для ширшої кіберспільноти. Методи та інструменти, розроблені для одних цілей, можуть бути адаптовані або надихнути інші групи, що підвищує загальний рівень ризику для будь-яких організацій з недостатнім захистом.

► РЕКОМЕНДАЦІЇ█

Для мінімізації ризиків від атак ransomware, включаючи подібні до GenieLocker, фахівцям з кібербезпеки та ІТ-відділам рекомендується вжити наступних заходів:

Регулярне резервне копіювання: Зберігайте критично важливі дані на ізольованих (офлайн) носіях.
Оновлення програмного забезпечення: Своєчасно встановлюйте всі патчі та оновлення для операційних систем та програм.
Багатофакторна автентифікація (MFA): Запровадьте MFA для всіх облікових записів, особливо для привілейованих.
Сегментація мережі: Розділіть мережу на окремі сегменти, щоб обмежити поширення шкідливого ПЗ у разі компрометації.
Навчання персоналу: Проводьте регулярні тренінги з кібергігієни та розпізнавання фішингових атак.
Системи виявлення та реагування: Використовуйте EDR/XDR рішення для моніторингу та швидкого реагування на загрози.
План реагування на інциденти: Розробіть та регулярно тестуйте план дій у разі кіберінциденту.

🔗 Джерело: The Hacker News →