KRYPTON
CERT-UA c 2022 года по идентификатору UAC-0024 отслеживается активность, которая заключается в осуществлении целевых кибератак, направленных против сил обороны с целью шпионажа с применением вредоносной программы CAPIBAR .
Угрожающие субъекты KRYPTON и Tomiris были идентифицированы как две отдельные группы угроз после исследований, проведенных компаниями Kaspersky и Mandiant в начале 2023 года. Несмотря на сходство используемых группами вредоносных программ, в частности KopiLuwak и TunnusSched, деятельность KRYPTON и Tomiris