Исправить производственный процесс можно, лишь показав его в модели таким, каков он на самом деле.
Positive Technologies обнаружила связь группировок Aggah, Blind Eagle и TA558
29.04.2025 13:13
Пресс-релиз компании Positive Technologies
Изучая вредоносный сервис Crypters And Tools, специалисты департамента Threat Intelligence экспертного центра безопасности Positive Technologies (PT ESC TI) пришли к выводу, что кибергруппировки Aggah, Blind Eagle и TA558 могут быть связаны между собой. Кроме того, согласно исследованию, группировка Aggah продолжает проводить атаки, несмотря на то что некоторые эксперты считают 2022-й последним годом ее активности.
Ранее исследователи Positive Technologies выяснили, что хакеры использовали Crypters And Tools для маскировки вредоносного ПО, а доступ к сервису предоставлялся по подписке (crypter as a service, CaaS). В результате анализа специалисты PT ESC TI определили, что в своих атаках вредоносный инструмент применяли как минимум шесть известных группировок, среди которых Aggah, Blind Eagle и TA558. Изучив атаки, в которых использовался Crypters And Tools, эксперты смогли установить конкретных пользователей криптора, связанных с группировками TA558 и Blind Eagle.
Так, в некоторых кампаниях Aggah и TA558 с 2018 по 2024 год эксперты PT ESC TI заметили сходства в географии атак, в применении вредоносных программ и зараженных документов (метаданные, макросы). Кроме того, группировки использовали одну и ту же аббревиатуру — C.D.T. Пересечения с действиями вышеописанных группировок были зафиксированы и в активности Blind Eagle. К примеру, все три группы атаковали страны Латинской Америки, а также использовали общую инфраструктуру Crypters And Tools и набор ВПО (Remcos RAT, AsyncRAT, NjRAT, LimeRAT).
«Многие исследователи принимали особенности Crypters And Tools за что-то уникальное и приписывали их конкретным атакующим. Это создавало между группировками связи, которые мы считаем ошибочными: криптор — отдельная сущность, а не уникальный инструмент какой-либо группы хакеров. К примеру, исследователи из Qi An Xin предполагали, основываясь на различных пересечениях, что Aggah может быть подгруппой Blind Eagle. Мы не исключаем эту возможность, но объясняем сходства использованием Crypters And Tools. К тому же при более детальном анализе отличия группировок друг от друга становятся заметнее», — отмечает специалист группы киберразведки TI-департамента экспертного центра безопасности Positive Technologies Александр Бадаев.
Все три группы продолжают проводить атаки, в том числе Aggah, которая не упоминалась с 2022 года. TA558 и Blind Eagle до сих пор применяют Crypters And Tools, в то время как Aggah прекратила его использовать (или атаки с ним находятся вне зоны наблюдения PT ESC TI).
Эксперты Positive Technologies фиксируют рост популярности готового вредоносного ПО, такого как Crypters And Tools, среди злоумышленников. Для противодействия подобным угрозам организациям следует использовать современные средства анализа сетевого трафика, защиты конечных точек и обучать сотрудников распознавать попытки атак, основанные на социальной инженерии.
Последний вышедший номер
Читайте в номере:
Адрес редакции: 117997, Москва, Профсоюзная ул., д. 65, оф. 360
Телефон: (926) 212-60-97.
E-mail: info@avtprom.ru или avtprom@ipu.ru
© ООО Издательский дом "ИнфоАвтоматизация", 2003-2026 гг.
Сайт «Автоматизация в промышленности» предназначен для специалистов по промышленной автоматизации: главных инженеров, главных энергетиков, главных механиков, главных метрологов, инженеров служб АСУ ТП, АСУТП, КИПиА, КИП и А, отделов метрологии, отделов автоматизации, отделов главного инженера, специалистов инжиниринговых и внедренческих фирм, менеджеров фирм системных интеграторов, преподавателей вузов, научных работников, сотрудников научно-исследовательских институтов, студентов и аспирантов.
Сайт «Автоматизация в промышленности» неразрывно связан с одноименным журналом, в котором публикуются концептуальные, научно-практические и внедренческие статьи, посвященные промышленным автоматизированным системам, системам управления бизнес-процессов, программному и алгоритмическому обеспечению, техническим средствам автоматизации, вопросам сертификации, описанию промышленных стандартов, а также обзоры зарубежной прессы.
В каждом номере проводится обсуждение актуальных тем по проблемам создания и применения следующего инструментария: интегрированные АСУ, MES, АСУ П, АСУ ТП, SCADA, АСКУЭ, EAM, ТОИР, ERP, LIMS, ЛИУС, распределенные системы управления, РСУ, система управления качеством выпускаемой продукции, промышленные тренажеры, современные методы и алгоритмы управления и моделирования, коммуникационные средства, GSM–связь, РС-совместимые контроллеры, ПК, человеко-машинный интерфейс, встраиваемые системы, Web-технологии, HTML-технологии, числовое программное управление, ЧПУ, виртуальные приборы, виртуальное измерение, беспроводная связь, имитационное моделирование, Ethernet, Internet-технологии, Industry 4.0, Интернет вещей, промышленный Интернет вещей, IIoT, IoT, Четвертая промышленная революция, навигационные системы, роботы, датчики, сенсоры, диагностика клапанов, водоподготовка, экологические системы, производственная безопасность, идентификация, RFID-технологии, машинное зрение, промышленные сети, средства промышленного монтажа, корпуса и конструктивные решения, пневмоавтоматика, ПЛК, программируемые логические контроллеры, интеллектуальные датчики, сервосистемы, системы поддержки принятия решений и т.д.
Вниманию читателей предлагаются подборки по автоматизации следующих отраслей промышленности и народного хозяйства: металлургия, нефтегазовая отрасль, химическая промышленность, транспорт, сельское хозяйство, комбикормовая и перерабатывающая промышленность, автомобилестроение, энергетика, электроэнергетика, жилищно-коммунальное хозяйство, интеллектуальное здание, умный дом, непрерывное производство (рецептурное), дискретное производство, пищевая промышленность и др.