BI.ZONE Threat Intelligence зафиксировала с марта по май 2026 года новые фишинговые кампании группы Fluffy Wolf, нацеленные на российские компании в строительстве, консалтинге, ритейле, e‑commerce и промышленности. В письмах злоумышленники выдавали себя за партнёров, прикрепляя архивы‑мальварь или ссылки на GitHub, откуда загружались RAR‑файлы с загрузчиками PowerLoader, PureCrypter, PureRAT, PureLogs и шифровальщиком Pay2Key. Большая часть компонентов покупается в даркнете (подписка на PureRAT ≈ 1500 USD), а новый загрузчик PowerLoader обошёлся группе около 120 USD. По словам Олега Скулкина, средний выкуп в 2025 году составлял ≈ 193 000 USD, а фишинговые письма остаются главным вектором проникновения (64 % всех целевых атак в 2023 году).
