F6 проанализировала новые атаки киберпреступника VasyGrek на российские компании

В июле 2024 года эксперты отдела Threat Intelligence компании F6 обнародовали результаты исследования, посвящённого деятельности VasyGrek и его взаимодействию с распространителем вредоносного программного обеспечения Mr.Burns. После публикации этого отчёта сотрудничество VasyGrek с указанным поставщиком ВПО было прекращено. Специалисты киберразведки F6 продолжили наблюдение за действиями злоумышленника, который не остановился и организовал новые фишинговые кампании против российских организаций. Целью атак был доступ к секретной информации для её последующего использования. Чаще всего VasyGrek использовал вредоносное ПО, созданное участником хакерских форумов PureCoder. Кроме того, аналитики F6 обнаружили, что в ряде атак применялся шифровальщик Pay2Key в сочетании с программами от PureCoder. В своём последнем блоге эксперты F6 представили детальный анализ инструментов и методов атак VasyGrek за период с августа по ноябрь 2025 года, включая технические особенности и индикаторы компрометации.