Обновление контента на портале BI.ZONE Threat Intelligence: январь 2026 г.

• 10 профилей атакующих.
• 42 отчета об атаках на российские организации.
• 2 инструмента атакующих.
• 2 семейства ВПО.
• 600 000 индикаторов компрометации.
• 7 новых источников данных.
• 27 отчетов, посвященных активности на теневых ресурсах.
• 29 000 скомпрометированных учетных записей.

1. Vortex Werewolf.
2. Fairy Wolf.
3. Rare Werewolf.

Прочие активные кластеры: Rainbow Hyena, Forbidden Hyena, Scaly Wolf, Vengeful Wolf, Rookie Werewolf.

Атакующие начали активно распространять загрузчик, созданный с помощью ИИ, для доставки вредоносных нагрузок:

• PhantomStealer.
• VipKeylogger.

Vengeful Wolf — на 40% меньше атак по сравнению со среднемесячными значениями.

• Scaly Wolf появился после перерыва в 6 месяцев с кампаниями:
  • по внедрению средств защиты информации;
  • рассылке документов о мерах обеспечения безопасности информационных систем;
  • проведению инструктажа по кибербезопасности.
• Silent Werewolf появился после перерыва в 4 месяца. Зафиксированы кампании под видом рассылки проектов договоров.

• FormBook.
• MetaStealer.
• Remcos RAT.

• Tor Client.
• OpenSSH.
• AnyDesk.

• Rainbow Hyena атакует российские организации с помощью нового бэкдора PhantomRemotePS.
• Forbidden Hyena продолжает атаковать российские компании с использованием Sliver.
• Scaly Wolf вернулся после 6‑месячного перерыва и маскирует ВПО под акты о кибербезопасности.
• Вредоносный загрузчик UpCrypter распространяется под видом запросов о коммерческих предложениях.
• Атакующие, маскируясь под авиаперевозчика, распространяют неклассифицированный RAT с целью компрометации компаний в Кыргызстане.

Информация с портала BI.ZONE Threat Intelligence поможет выстраивать эффективную киберзащиту и быстро реагировать на киберинциденты. Базовые сведения о кластерах активности — в бесплатной версии решения.