Угрожающие субъекты KRYPTON и Tomiris были идентифицированы как две отдельные группы угроз после исследований, проведенных компаниями Kaspersky и Mandiant в начале 2023 года. Несмотря на сходство используемых группами вредоносных программ, в частности KopiLuwak и TunnusSched, деятельность KRYPTON и Tomiris отслеживалась отдельно, а их целевая направленность и методы работы существенно различаются.
Возможные объяснения неправильной идентификации включают использование KRYPTON старых инструментов, использование инструментов другими субъектами угроз или преднамеренное сотрудничество между Tomiris и KRYPTON. Точная природа этого сотрудничества неизвестна, но оно может потребовать переоценки кампаний и инструментов, предположительно связанных с KRYPTON.
Возможно, что Томирис владеет исключительно такими инструментами, как Topinambour, Tunnus, TunnusSched (QUIETCANARY) и RocketMan. Эти инструменты в основном использовались в регионе СНГ, что соответствует традиционной виктимологии Томириса. Однако, учитывая недостаток информации, сложно однозначно определить, кому принадлежат эти инструменты и как они используются. В целом, расследование Касперского подчеркивает сложности и проблемы, связанные с отслеживанием и атрибуцией кибератак.
Indicators of Compromise
MD5
- 0f092bfc9f9adaf93750df4ae3cdc0f7
- 10b315fb7d8ba8d69337f04ed3891e75
- 11ed3f8c1a8fce3794b650bbdf09c265
- 20c9ca66d2844edb94a623e77accaa5f
- 322837acdcedc952587e7be9886ddffd
- 4452290e674ab521fa0941d45cc6b22f
- 447cf4a077f17096ca16a29333b7a046
- 45a857603e0e72174452fd073ad373de
- 47870ff98164155f088062c95c448783
- 485a08c6ff6a8b05fab42facc0225035
- 51aa89452a9e57f646ab64be6217788e
- 5d6b920fd8f3b5a3a8c9dead25e3a255
- 66357e47bbc2ec5694e2c5de9cc3b9c6
- 67340dba1c379a84df88e639608de310
- 6b567779bbc95b9e151c6a6132606dfe
- 778d491e9742199b558e84a27c559612
- 796c232286743b95fed38d9d5c74f879
- 8674100d43231294b6562717a9ab3a07
- 92c6d7fb1118d2e276dd4ad878db37f6
- 956cefc9a1759078ccf75b192db10ced
- 9be1cccd8e6ff0bd2ad7868a7c1308c0
- a80bbd753c07512b31ab04bd5e3324c2
- bcd52718195416b47c3538a89b62c305
- c49dbf390e876e926a338ea07ac5d4a7
- d09f792e5ea9f1239f3454fd1ce7893c
- d1986646b9be824414845f8e98c7961b
- d3e1043cf5382e97685340760c9d3d61
- d83b31fe5f0144468aad4619c2418ac8
- daf4f59224cc7c5e94c924f43a76f300
- e59752ffc116388dd863fc2e30e4aaea
- edb0c08f8b6bb179b4395d8a95619d07
- fd59dd7bb54210a99c1ed677bbfc03a8