Crypters And Tools

Editors' Pick

A Positive Technologies Expert Security Center (PT ESC) jelentése szerint a Crypters And Tools nevű titkosító eszközt több, látszólag független kiberbűnöző csoport is használja, köztük az AggahBlind Eagle és TA558. Ezek a csoportok különböző földrajzi területeken és célpontokon működnek, de az eszköz közös használata arra utal, hogy valószínűleg ugyanazt a szolgáltatótól szerzik be a titkosítót.​

A jelentés kiemeli, hogy a Crypters And Tools egy kereskedelmi forgalomban elérhető eszköz, amelyet a támadók arra használnak, hogy elrejtsék a rosszindulatú kódokat a vírusirtók elől. Az eszköz használata lehetővé teszi számukra, hogy különböző típusú rosszindulatú programokat, például távoli hozzáférést biztosító trójaiakat (RAT), adatlopókat és más kártevőket terjesszenek anélkül, hogy azokat könnyen észlelnék.​

A PT ESC elemzése szerint a különböző csoportok által használt titkosított kártevők hasonló jellemzőket mutatnak, ami arra utal, hogy ugyanazt az eszközt használják. Ez a megfigyelés fontos betekintést nyújt a kiberbűnözői ökoszisztémába, ahol a különböző csoportok közös eszközöket használnak céljaik eléréséhez.​

a Crypters And Tools eszköz használata nem korlátozódik egyetlen csoport vagy régió számára, hanem széles körben elterjedt a kiberbűnözők körében. Ez a tendencia kihívást jelent a kiberbiztonsági szakemberek számára, mivel az ilyen eszközök megnehezítik a rosszindulatú tevékenységek észlelését és megelőzését.​

A PT ESC ajánlása szerint a szervezeteknek fokozniuk kell a fenyegetésészlelési képességeiket, különösen a titkosított kártevők észlelésére, valamint együtt kell működniük a kiberbiztonsági közösséggel az ilyen eszközök használatának visszaszorítása érdekében.​

FORRÁS