В феврале 2026 года киберпреступная группировка PseudoSticky продолжила серию целевых атак на российские компании, используя фишинговые письма с актуальными темами: «Конструкторская документация по БЛА (Изделие‑54)» и «Извещение о судебном заседании». Система F6 Managed XDR перехватила и автоматически заблокировала рассылки 12 февраля, не допустив компрометацию инфраструктуры клиентов. Тактика группы строится на сочетании социальной инженерии и актуальных инфоповодов: письма содержат правдоподобные детали, ссылаются на внутренние процессы компаний и используют срочность для повышения эффективности. Отдельную опасность представляют вложения и ссылки, ведущие на инфраструктуру злоумышленников для загрузки вредоносного ПО или передачи учетных данных. Такие атаки показывают профессионализм группировки и её ориентацию на российский бизнес как наиболее выгодную цель.
Что делать бизнесу: Настроить антифишинг с поведенческим анализом, обучить сотрудников распознаванию целевых атак, внедрить MFA на все корпоративные почтовые ящики.