O grupo de hackers pro-Ucrânia conhecido como Bearlyfy, também chamado de Labubu, tem sido responsável por mais de 70 ataques cibernéticos direcionados a empresas russas desde sua aparição em janeiro de 2025. Recentemente, o grupo começou a utilizar uma nova variante de ransomware chamada GenieLocker, que ataca sistemas Windows. Segundo a empresa de segurança russa F6, os ataques do Bearlyfy têm como objetivos tanto a extorsão financeira quanto atos de sabotagem. Inicialmente, o grupo focou em pequenas empresas, mas suas demandas de resgate aumentaram, chegando a €80.000 (cerca de $92.100) e, em alguns casos, até centenas de milhares de dólares. Os ataques são caracterizados por uma rápida execução, com os hackers utilizando ferramentas como MeshAgent para obter acesso remoto e criptografar dados. Além disso, as notas de resgate são elaboradas diretamente pelos atacantes, ao invés de serem geradas automaticamente pelo software de ransomware. A evolução do Bearlyfy em um ano, de um grupo inexperiente para uma ameaça significativa para grandes empresas russas, destaca a crescente complexidade e sofisticação de suas operações.
Fonte: https://thehackernews.com/2026/03/bearlyfy-hits-70-russian-firms-with.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
27/03/2026 • Risco: ALTO
RANSOMWARE
Grupo pro-Ucrânia Bearlyfy intensifica ataques cibernéticos contra a Rússia
RESUMO EXECUTIVO
O Bearlyfy representa uma ameaça crescente, com táticas que evoluem rapidamente e um foco em extorsão financeira. A utilização de ransomware como GenieLocker e a abordagem direta na comunicação com as vítimas indicam um nível elevado de organização e intenção maliciosa.
💼 IMPACTO DE NEGÓCIO
Financeiro
Custos significativos associados ao pagamento de resgates e interrupções operacionais.
Operacional
Extorsão financeira e interrupção de operações comerciais.
Setores vulneráveis
['Setores de tecnologia, finanças e comércio que operam com empresas russas.']
📊 INDICADORES CHAVE
Mais de 70 ataques cibernéticos desde janeiro de 2025.
Indicador
Demandas de resgate chegando a €80.000 (cerca de $92.100).
Contexto BR
Cerca de 30 vítimas relatadas até agosto de 2025.
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar a segurança de serviços externos e aplicações utilizadas.
2
Implementar medidas de segurança adicionais, como autenticação multifator e monitoramento de acessos remotos.
3
Monitorar continuamente atividades suspeitas e tentativas de acesso não autorizado.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a evolução das táticas de ransomware e a possibilidade de que grupos como Bearlyfy possam expandir suas operações para alvos em outros países, incluindo o Brasil.
⚖️ COMPLIANCE
Implicações legais e de conformidade com a LGPD em caso de vazamento de dados.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
