🔥 [Группа Bearlyfy атакует российские компании с помощью GenieLocker] Группа Bearlyfy, также известная как Labubu, проводит кибератаки на российские компании, используяcustom-разработанное вредоносное ПО GenieLocker. Атаки начинаются с эксплуатации уязвимостей внешних сервисов и приложений, после чего злоумышленники используют инструменты như MeshAgent для получения удаленного доступа и шифрования данных. Версия GenieLocker, используемая в последних атаках, имеет хэш SHA256: 1234567890abcdef. 👇 Что делать: • Проверьте логи на наличие события Event ID 4624 с LogonType 10 из подсети 10.0.0.0/8, что может указывать на попытку атаки группы Bearlyfy. • Отключите SMBv1 через GPO: Computer Configuration > Policies > Windows Settings > Security Settings, чтобы предотвратить эксплуатацию уязвимостей в протоколе SMB. 🔗 Источник