З лютого 2026 року зафіксовано різке зростання активності нового фінансово мотивованого угруповання BlackFile. Група спеціалізується на атаках проти підприємств роздрібної торгівлі та готельного бізнесу. Основним вектором проникнення є вішинг — голосовий фішинг, під час якого зловмисники телефонують співробітникам компаній, видаючи себе за спеціалістів ІТ-підтримки або внутрішньої служби безпеки, щоб отримати облікові дані для входу в мережу.

Після отримання первинного доступу хакери розгортають інструменти для викрадення даних з POS-терміналів та внутрішніх баз даних із фінансовою звітністю. Технічний моніторинг показав, що BlackFile використовує легітимні інструменти адміністрування для переміщення всередині мережі, що дозволяє їм залишатися непоміченими протягом тривалого часу. Наслідком атак стає викрадення інформації про банківські картки клієнтів та подальша спроба вимагання грошей у керівництва компаній під загрозою публікації даних.