Что скрывает от нас стеганографическая мафия? 👤 В ноябре 2024 года мы рассказывали вам про группировку PhaseShifters (https://vk.cc/cJPd4P) и тогда же упомянули про используемый криптор по подписке — Crypters And Tools. Наше исследование не остановилось просто на изучении группировок, мы пошли дальше. Продолжение истории про Crypters And Tools привело нас к следующей статистике: 📩 Примерно 3000 вредоносных документов и исполняемых файлов. 🗺 Почти 100 атакуемых стран. 👥 Как минимум три группировки, использующие Crypters And Tools для подготовки своих атак. 🟣 Около 50 сетевых индикаторов, принадлежащих инфраструктуре самого криптора. 🔫 Десятки исследованных аккаунтов в социальных сетях, связанных с криптором, более 100 просмотренных медиафайлов. О том, как работает криптор, кто и как его использует, вы можете прочитать в первой части нового исследования в нашем блоге: https://vk.cc/cJPd3l #PositiveTechnologies