18.02.2026  Обзоры

Аналитики департамента киберразведки (Threat Intelligence) компании F6, ведущего разработчика технологий для борьбы с киберпреступностью, изучили вредоносные кампании новой киберпреступной группировки, которая действует против российских организаций из сфер ретейла и строительства, НИИ и приборостроительных предприятий. За сходство с почерком Sticky Werewolf новую группировку назвали PseudoSticky. Злоумышленники использовали в качестве приманок в фишинговых рассылках файлы, в названии которых упоминались индексы продукции военного назначения, а письма отправляли от имени несуществующих предприятий ОПК и областного суда. Ноябрь 2025 года: первая активность Первую вредоносную кампанию PseudoSticky специалисты F6 обнаружили в ноябре 2025 года. Архив с названием «Изделие-44 ДСП.rar», который распространяли злоумышленники, содержал признаки использования нейросетей (LLM) при создании вредоносного ПО. Дальнейшее исследование активности группировки показало: речь идёт не просто о нескольких атаках, выполняемых с применением LLM, а о полноценной группировке, которая проводит вредоносные кампании и связывают себя со Sticky Werewolf как посредством техник, тактик, процедур и используемых инструментов, так и прямым упоминанием этой группировки. Sticky Werewolf (известна также под псевдонимами MimiStick, Angry Likho, PhaseShifters) — одна из наиболее активных проукраинских АРТ-группировок. Действует с апреля 2023 года, атакует предприятия в России и Беларуси. Одна из особенностей Sticky ... читать далее.