Специалисты из Positive Technologies изучили программу Crypters And Tools, которую используют хакеры для атак на компании по всему миру, включая Россию. Этот инструмент позволяет скрыть вредоносные программы от обнаружения путем шифрования, упаковки и обфускации.
Crypters And Tools работает как сервис шифрования. Его использовали в атаках на российские компании и госучреждения в 2024 году. Хакеры создавали специальные загрузчики, чтобы тайно внедрить вредоносный код на компьютеры жертв.
Исследователи обнаружили, что Crypters And Tools существует с 2022 года, а его разработчик, возможно, находится в Бразилии. Сервис активно использовался в атаках по всему миру, включая Россию, страны Восточной Европы, Латинскую Америку и США. Группировка Blind Eagle также применяла его в кампаниях против компаний обрабатывающей промышленности Северной Америки.
Для использования Crypters And Tools хакеры платят подписку, после чего могут создавать вредоносные файлы, выбирать параметры загрузчиков и способы их внедрения в систему.
© KiberSec.ru – 01.04.2025, обновлено 01.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
