9941 подписчик

Эксперты Positive Technologies раскрыли использование криптора Crypters And Tools кибергруппировками

18 марта 202518 мар 2025

1 мин

Специалисты департамента Threat Intelligence экспертного центра безопасности Positive Technologies провели анализ криптора Crypters And Tools, который активно применяют кибергруппировки PhaseShifters, TA558 и Blind Eagle в своих атаках на организации по всему миру, включая Россию. Исследование показало, что хакеры использовали этот инструмент для маскировки вредоносного ПО, а доступ к сервису предоставлялся по подписке (crypter as a service, CaaS). Эксперты Positive Technologies впервые обратили внимание на Crypters And Tools во время расследования атак группировки PhaseShifters на отечественные организации в 2024 году. Хакеры использовали этот сервис для создания загрузчиков — специальных программ, которые тайно доставляют на компьютер жертвы вредоносное ПО. Криптор позволяет маскировать опасные файлы и затруднять их анализ с помощью шифрования, упаковки и обфускации. Специалисты изучили социальные сети, связанные с криптором, и выяснили, что под разными названиями Crypters And Tools

Специалисты департамента Threat Intelligence экспертного центра безопасности Positive Technologies провели анализ криптора Crypters And Tools, который активно применяют кибергруппировки PhaseShifters, TA558 и Blind Eagle в своих атаках на организации по всему миру, включая Россию. Исследование показало, что хакеры использовали этот инструмент для маскировки вредоносного ПО, а доступ к сервису предоставлялся по подписке (crypter as a service, CaaS).

Эксперты Positive Technologies впервые обратили внимание на Crypters And Tools во время расследования атак группировки PhaseShifters на отечественные организации в 2024 году. Хакеры использовали этот сервис для создания загрузчиков — специальных программ, которые тайно доставляют на компьютер жертвы вредоносное ПО. Криптор позволяет маскировать опасные файлы и затруднять их анализ с помощью шифрования, упаковки и обфускации.

Специалисты изучили социальные сети, связанные с криптором, и выяснили, что под разными названиями Crypters And Tools существует как минимум с лета 2022 года. Разработчик вредоносного инструмента, вероятнее всего, находится в Бразилии, на что указывают фрагменты кода на португальском языке и электронные письма о выводе с криптобиржи бразильских реалов.

География атак с использованием Crypters And Tools охватывает страны Восточной Европы, Латинской Америки, Россию и США. С момента основания сервиса в 2022 году специалисты Positive Technologies выявили около 3000 файлов, созданных с его помощью, что подчеркивает рост популярности подобных инструментов среди киберпреступников.

Чтобы получить доступ к Crypters And Tools, необходимо оплатить подписку и войти в панель управления, где хакеры могут указать URL-адрес с вредоносными файлами и настроить параметры загрузчика. Это создает дополнительные сложности для противодействия подобным угрозам.

Специалисты рекомендуют организациям использовать современные средства анализа сетевого трафика, защиты конечных точек и обучать сотрудников распознавать попытки атак, основанные на социальной инженерии.

]]>

Гаджеты и электроника

5,73 млн интересуются