Криптор - Это программа для обхода детекта в антивирусных продуктах.
В Киеве арестован 28-летний мужчина, которого подозревают в сотрудничестве с группировками Conti и LockBit. Считается, что задержанный разработал криптор для этих шифровальщиков, помогая сделать их незаметными для антивирусов, а также лично совершил как минимум одну атаку.
Сообщается, что задержанный уроженец Харьковской области, чьи имя и фамилия не раскрываются, был арестован еще 18 апреля 2024 года, по запросу Нидерландов, в рамках масштабной операции правоохранительных органов под кодовым названием
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
.Напомним, что тогда было конфисковано более 100 серверов, которые использовались крупными загрузчиками малвари, включая IcedID, Pikabot, Trickbot, Bumblebee, Smokeloader и SystemBC. Поскольку Conti использовала некоторые из этих решений для первоначального доступа к взломанным машинам, улики привели следователей к предполагаемому разработчику криптора.
Украинская киберполиция заявляет, что арестованный является специалистом по разработке кастомных крипторов, которые используются для упаковки полезных нагрузок вымогательского ПО, превращая их в безобидные файлы, которые не обнаруживаются популярными антивирусными продуктами.
Считается, что задержанный продавал свои криптографические услуги группировкам Conti и LockBit, тем самым значительно повышая шансы хакеров на успешные атаки во взломанных сетях.
Также об этом аресте сообщает и
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
, которая рассказала о хакерской атаке на неназванную голландскую международную корпорацию, сопровождавшуюся вымогательством. Правоохранители заявили, что в 2021 году задержанный лично провел эту вымогательскую атаку, использовав для этого малварь Conti.В результате обысков в Киеве и Харьковской области у мужчины изъяли компьютерную технику, мобильные телефоны и рукописные заметки «для проведения дальнейшей экспертизы».
Если подозреваемого признаю виновным в «несанкционированном вмешательстве в работу информационных (автоматизированных), электронных коммуникационных, информационно-коммуникационных систем, электронных коммуникационных сетей», ему грозит до 15 лет лишения свободы.
Источник:
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки