С момента первого появления AceCryptor в 2016 году многие авторы вредоносных программ пользовались услугами этого криптора, даже самые известные кримваре, такие как Emotet, когда он еще не использовал свой собственный криптор. В течение 2021-2022 годов ESET обнаружила более 80 000 уникальных образцов AceCryptor. Из-за большого количества различных семейств вредоносных программ, упакованных внутри AceCryptor продается где-то как CaaS.
- AceCryptor предоставляет услуги по упаковке десяткам очень известных семейств вредоносных программ.
- Образцы AceCryptor очень распространены по всему миру, поскольку множество угроз, использующих его, активно распространяют упакованные вредоносные программы в своих собственных кампаниях.
- AceCryptor сильно обфусцирован и на протяжении многих лет использовал множество методов, чтобы избежать обнаружения.
- AceCryptor имеет несколько вариантов.
Indicators of Compromise
SHA256
- 0be56a8c0d0de11e0e97b563cae6d1ee164f3317
- 0be8f44f5351a6cbef1a54a6de7674e1219d65b6
- 15adffda49c07946d4bd41ab44846eb673c22b2b
- 1e3d4230655411cb5f7c6885d7f947072b8f9f0f
- 249bed77c1349be7ec1fc182afccb1234adfacdf
- 2fdd49a3f7d06fffd32b40d35abd69dec851eb77
- 3101b17d73031384f555ae3acd7139bbbab3f525
- 3ac205be62806a90072524c193b731a1423d5dfd
- 47db52ab94b9a303e85ed1aa1dd949605157417e
- 6abf731b90c11ffbd3406aa6b89261cc9596fefd
- 70bc8c2dc62cf894e765950de60ec5bd2128d55b
- 88b125dda928462fdb00c459131b232a3cd21887
- 8946e40255b57e95bab041687a2f0f0e15f5ffce
- 8e99a5ec8c173033941f5e00a3fc38b7dea9dcb3
- 90a443787b464877ad9eb57536f51556b5ba8117
- 946082f225c76f2ffbe92235f0faf9fb9e33b784
- a8acf307ea747b24d7c405deef70b50b2b3f2186
- f8039d04ff310cef9ca47ac03025bd38a3587d10