{"id":8356,"date":"2022-12-07T12:00:00","date_gmt":"2022-12-07T10:00:00","guid":{"rendered":"https:\/\/blog.eset.ee\/et\/2022\/12\/07\/fantasy-novyj-vajper-ot-agrius-rasprostranyaemyj-cherez-czepochku-postavok\/"},"modified":"2022-12-07T12:00:00","modified_gmt":"2022-12-07T10:00:00","slug":"fantasy-novyj-vajper-ot-agrius-rasprostranyaemyj-cherez-czepochku-postavok","status":"publish","type":"post","link":"https:\/\/blog.eset.ee\/et\/ru\/2022\/12\/07\/fantasy-novyj-vajper-ot-agrius-rasprostranyaemyj-cherez-czepochku-postavok\/","title":{"rendered":"Fantasy \u2013 \u043d\u043e\u0432\u044b\u0439 \u0432\u0430\u0439\u043f\u0435\u0440 \u043e\u0442 Agrius, \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u044f\u0435\u043c\u044b\u0439 \u0447\u0435\u0440\u0435\u0437 \u0446\u0435\u043f\u043e\u0447\u043a\u0443 \u043f\u043e\u0441\u0442\u0430\u0432\u043e\u043a"},"content":{"rendered":"<p>\u0418\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u0438 ESET \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0438\u043b\u0438 \u043d\u043e\u0432\u044b\u0439 \u0432\u0430\u0439\u043f\u0435\u0440 \u0438 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442 \u0434\u043b\u044f \u0435\u0433\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f, \u043e\u0431\u0430 \u0438\u0437 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u043f\u0440\u0438\u043f\u0438\u0441\u044b\u0432\u0430\u044e\u0442\u0441\u044f APT-\u0433\u0440\u0443\u043f\u043f\u0435 Agrius. \u042d\u0442\u043e \u043f\u0440\u043e\u0438\u0437\u043e\u0448\u043b\u043e \u0432 \u0445\u043e\u0434\u0435 \u0430\u043d\u0430\u043b\u0438\u0437\u0430 \u0430\u0442\u0430\u043a\u0438 \u043d\u0430 \u0446\u0435\u043f\u043e\u0447\u043a\u0443 \u043f\u043e\u0441\u0442\u0430\u0432\u043e\u043a, \u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0441\u044f \u0438\u0437\u0440\u0430\u0438\u043b\u044c\u0441\u043a\u0438\u0439 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a \u041f\u041e. \u0413\u0440\u0443\u043f\u043f\u0430 \u0438\u0437\u0432\u0435\u0441\u0442\u043d\u0430 \u0441\u0432\u043e\u0438\u043c\u0438 \u0434\u0435\u0441\u0442\u0440\u0443\u043a\u0442\u0438\u0432\u043d\u044b\u043c\u0438 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f\u043c\u0438.<\/p>\n<p>\u0412 \u0444\u0435\u0432\u0440\u0430\u043b\u0435 2022 \u0433\u043e\u0434\u0430 Agrius \u043d\u0430\u0447\u0430\u043b\u0430 \u043d\u0430\u0446\u0435\u043b\u0438\u0432\u0430\u0442\u044c\u0441\u044f \u043d\u0430 \u0438\u0437\u0440\u0430\u0438\u043b\u044c\u0441\u043a\u0438\u0435 HR- \u0438 IT-\u043a\u043e\u043d\u0441\u0430\u043b\u0442\u0438\u043d\u0433\u043e\u0432\u044b\u0435 \u0444\u0438\u0440\u043c\u044b, \u0430 \u0442\u0430\u043a\u0436\u0435 \u043d\u0430 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0438\u0437\u0440\u0430\u0438\u043b\u044c\u0441\u043a\u043e\u0433\u043e \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043f\u0430\u043a\u0435\u0442\u0430, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u043e\u0433\u043e \u0432 \u0430\u043b\u043c\u0430\u0437\u043d\u043e\u0439 \u0438\u043d\u0434\u0443\u0441\u0442\u0440\u0438\u0438. \u041c\u044b \u043f\u043e\u043b\u0430\u0433\u0430\u0435\u043c, \u0447\u0442\u043e \u043e\u043f\u0435\u0440\u0430\u0442\u043e\u0440\u044b Agrius \u043f\u0440\u043e\u0432\u0435\u043b\u0438 \u0430\u0442\u0430\u043a\u0443 \u043d\u0430 \u0446\u0435\u043f\u043e\u0447\u043a\u0443 \u043f\u043e\u0441\u0442\u0430\u0432\u043e\u043a, \u0437\u043b\u043e\u0443\u043f\u043e\u0442\u0440\u0435\u0431\u0438\u0432 \u0434\u043e\u0432\u0435\u0440\u0438\u0435\u043c \u0438\u0437\u0440\u0430\u0438\u043b\u044c\u0441\u043a\u043e\u0433\u043e \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0430 \u041f\u041e, \u0447\u0442\u043e\u0431\u044b \u0440\u0430\u0437\u0432\u0435\u0440\u043d\u0443\u0442\u044c \u0441\u0432\u043e\u0439 \u043d\u043e\u0432\u044b\u0439 \u0432\u0430\u0439\u043f\u0435\u0440 Fantasy \u0438 \u043d\u043e\u0432\u044b\u0439 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442 \u0434\u043b\u044f \u0431\u043e\u043a\u043e\u0432\u043e\u0433\u043e \u043f\u0435\u0440\u0435\u043c\u0435\u0449\u0435\u043d\u0438\u044f \u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f Fantasy \u043f\u043e\u0434 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435\u043c Sandals.<\/p>\n<p>\u0412\u0430\u0439\u043f\u0435\u0440 Fantasy \u0441\u043e\u0437\u0434\u0430\u043d \u043d\u0430 \u043e\u0441\u043d\u043e\u0432\u0435 \u0440\u0430\u043d\u0435\u0435 \u043e\u043f\u0438\u0441\u0430\u043d\u043d\u043e\u0433\u043e <a href=\"https:\/\/www.sentinelone.com\/labs\/new-version-of-apostle-ransomware-reemerges-in-targeted-attack-on-higher-education\/\">\u0432\u0430\u0439\u043f\u0435\u0440\u0430 Apostle<\/a>, \u043d\u043e \u043d\u0435 \u043f\u044b\u0442\u0430\u0435\u0442\u0441\u044f \u043c\u0430\u0441\u043a\u0438\u0440\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u043f\u043e\u0434 ransomware, \u043a\u0430\u043a \u044d\u0442\u043e \u0434\u0435\u043b\u0430\u043b Apostle \u0438\u0437\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e. \u0412\u043c\u0435\u0441\u0442\u043e \u044d\u0442\u043e\u0433\u043e \u043e\u043d \u0441\u0440\u0430\u0437\u0443 \u043f\u0440\u0438\u0441\u0442\u0443\u043f\u0430\u0435\u0442 \u043a \u0443\u0434\u0430\u043b\u0435\u043d\u0438\u044e \u0434\u0430\u043d\u043d\u044b\u0445. \u0416\u0435\u0440\u0442\u0432\u044b \u0431\u044b\u043b\u0438 \u0437\u0430\u043c\u0435\u0447\u0435\u043d\u044b \u0432 \u042e\u0436\u043d\u043e\u0439 \u0410\u0444\u0440\u0438\u043a\u0435 \u2014 \u0433\u0434\u0435 \u0440\u0430\u0437\u0432\u0435\u0434\u043a\u0430 \u043d\u0430\u0447\u0430\u043b\u0430\u0441\u044c \u0437\u0430 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043d\u0435\u0434\u0435\u043b\u044c \u0434\u043e \u0440\u0430\u0437\u0432\u0435\u0440\u0442\u044b\u0432\u0430\u043d\u0438\u044f Fantasy \u2014 \u0430 \u0442\u0430\u043a\u0436\u0435 \u0432 \u0418\u0437\u0440\u0430\u0438\u043b\u0435 \u0438 \u0413\u043e\u043d\u043a\u043e\u043d\u0433\u0435.<\/p>\n<p><span><\/p>\n<p><strong>\u041a\u043b\u044e\u0447\u0435\u0432\u044b\u0435 \u043c\u043e\u043c\u0435\u043d\u0442\u044b \u044d\u0442\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0438:<\/strong>\n<\/p>\n<ul>\n<li>Agrius \u043f\u0440\u043e\u0432\u0435\u043b\u0430 \u0430\u0442\u0430\u043a\u0443 \u043d\u0430 \u0446\u0435\u043f\u043e\u0447\u043a\u0443 \u043f\u043e\u0441\u0442\u0430\u0432\u043e\u043a, \u0437\u043b\u043e\u0443\u043f\u043e\u0442\u0440\u0435\u0431\u0438\u0432 \u0434\u043e\u0432\u0435\u0440\u0438\u0435\u043c \u0438\u0437\u0440\u0430\u0438\u043b\u044c\u0441\u043a\u043e\u0433\u043e \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043f\u0430\u043a\u0435\u0442\u0430, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u043e\u0433\u043e \u0432 \u0430\u043b\u043c\u0430\u0437\u043d\u043e\u0439 \u0438\u043d\u0434\u0443\u0441\u0442\u0440\u0438\u0438.<\/li>\n<li>\u0417\u0430\u0442\u0435\u043c \u0433\u0440\u0443\u043f\u043f\u0430 \u0440\u0430\u0437\u0432\u0435\u0440\u043d\u0443\u043b\u0430 \u043d\u043e\u0432\u044b\u0439 \u0432\u0430\u0439\u043f\u0435\u0440, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043c\u044b \u043d\u0430\u0437\u0432\u0430\u043b\u0438 Fantasy. \u0411\u043e\u043b\u044c\u0448\u0430\u044f \u0447\u0430\u0441\u0442\u044c \u0435\u0433\u043e \u043a\u043e\u0434\u043e\u0432\u043e\u0439 \u0431\u0430\u0437\u044b \u0432\u0437\u044f\u0442\u0430 \u043e\u0442 Apostle, \u043f\u0440\u0435\u0434\u044b\u0434\u0443\u0449\u0435\u0433\u043e \u0432\u0430\u0439\u043f\u0435\u0440\u0430 Agrius.<\/li>\n<li>\u041d\u0430\u0440\u044f\u0434\u0443 \u0441 Fantasy, Agrius \u0442\u0430\u043a\u0436\u0435 \u0440\u0430\u0437\u0432\u0435\u0440\u043d\u0443\u043b\u0430 \u043d\u043e\u0432\u044b\u0439 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442 \u0434\u043b\u044f \u0431\u043e\u043a\u043e\u0432\u043e\u0433\u043e \u043f\u0435\u0440\u0435\u043c\u0435\u0449\u0435\u043d\u0438\u044f \u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f Fantasy, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043c\u044b \u043d\u0430\u0437\u0432\u0430\u043b\u0438 Sandals.<\/li>\n<li>\u0421\u0440\u0435\u0434\u0438 \u0436\u0435\u0440\u0442\u0432 \u2014 \u0438\u0437\u0440\u0430\u0438\u043b\u044c\u0441\u043a\u0438\u0435 HR-\u0444\u0438\u0440\u043c\u044b, IT-\u043a\u043e\u043d\u0441\u0430\u043b\u0442\u0438\u043d\u0433\u043e\u0432\u044b\u0435 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 \u0438 \u043e\u043f\u0442\u043e\u0432\u044b\u0439 \u043f\u0440\u043e\u0434\u0430\u0432\u0435\u0446 \u0430\u043b\u043c\u0430\u0437\u043e\u0432; \u044e\u0436\u043d\u043e\u0430\u0444\u0440\u0438\u043a\u0430\u043d\u0441\u043a\u0430\u044f \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u044f, \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0449\u0430\u044f \u0432 \u0430\u043b\u043c\u0430\u0437\u043d\u043e\u0439 \u0438\u043d\u0434\u0443\u0441\u0442\u0440\u0438\u0438; \u0438 \u044e\u0432\u0435\u043b\u0438\u0440 \u0432 \u0413\u043e\u043d\u043a\u043e\u043d\u0433\u0435.<\/li>\n<\/ul>\n<p><\/span><\/p>\n<h2>\u041e\u0431\u0437\u043e\u0440 \u0433\u0440\u0443\u043f\u043f\u044b<\/h2>\n<p>Agrius \u2014 \u044d\u0442\u043e \u043e\u0442\u043d\u043e\u0441\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u043d\u043e\u0432\u0430\u044f <a href=\"https:\/\/www.sentinelone.com\/labs\/new-version-of-apostle-ransomware-reemerges-in-targeted-attack-on-higher-education\/\">\u043f\u0440\u043e\u0438\u0440\u0430\u043d\u0441\u043a\u0430\u044f<\/a> \u0433\u0440\u0443\u043f\u043f\u0430, \u043d\u0430\u0446\u0435\u043b\u0435\u043d\u043d\u0430\u044f \u043d\u0430 \u0436\u0435\u0440\u0442\u0432 \u0432 \u0418\u0437\u0440\u0430\u0438\u043b\u0435 \u0438 \u041e\u0431\u044a\u0435\u0434\u0438\u043d\u0435\u043d\u043d\u044b\u0445 \u0410\u0440\u0430\u0431\u0441\u043a\u0438\u0445 \u042d\u043c\u0438\u0440\u0430\u0442\u0430\u0445 <a href=\"https:\/\/www.sentinelone.com\/labs\/new-version-of-apostle-ransomware-reemerges-in-targeted-attack-on-higher-education\/\">\u0441 2020 \u0433\u043e\u0434\u0430<\/a>. \u0418\u0437\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e \u0433\u0440\u0443\u043f\u043f\u0430 \u0440\u0430\u0437\u0432\u0435\u0440\u043d\u0443\u043b\u0430 \u0432\u0430\u0439\u043f\u0435\u0440 Apostle, \u0437\u0430\u043c\u0430\u0441\u043a\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u043f\u043e\u0434 ransomware, \u043d\u043e \u043f\u043e\u0437\u0436\u0435 <a href=\"https:\/\/assets.sentinelone.com\/sentinellabs\/evol-agrius\">\u043c\u043e\u0434\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043b\u0430 Apostle<\/a> \u0432 \u043f\u043e\u043b\u043d\u043e\u0446\u0435\u043d\u043d\u044b\u0439 ransomware. Agrius \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u0438\u0437\u0432\u0435\u0441\u0442\u043d\u044b\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u0432 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442-\u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f\u0445 \u0434\u043b\u044f \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 \u0432\u0435\u0431-\u0448\u0435\u043b\u043b\u043e\u0432, \u0437\u0430\u0442\u0435\u043c \u043f\u0440\u043e\u0432\u043e\u0434\u0438\u0442 \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u044e\u044e \u0440\u0430\u0437\u0432\u0435\u0434\u043a\u0443, \u043f\u0440\u0435\u0436\u0434\u0435 \u0447\u0435\u043c \u043f\u0435\u0440\u0435\u043c\u0435\u0449\u0430\u0442\u044c\u0441\u044f \u043f\u043e \u0441\u0435\u0442\u0438 \u0438 \u0440\u0430\u0437\u0432\u0435\u0440\u0442\u044b\u0432\u0430\u0442\u044c \u0441\u0432\u043e\u0438 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u044b\u0435 \u043f\u043e\u043b\u0435\u0437\u043d\u044b\u0435 \u043d\u0430\u0433\u0440\u0443\u0437\u043a\u0438.<\/p>\n<h2>\u041e\u0431\u0437\u043e\u0440 \u043a\u0430\u043c\u043f\u0430\u043d\u0438\u0438<\/h2>\n<p>20 \u0444\u0435\u0432\u0440\u0430\u043b\u044f 2022 \u0433\u043e\u0434\u0430 \u0432 \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u0438 \u0430\u043b\u043c\u0430\u0437\u043d\u043e\u0439 \u0438\u043d\u0434\u0443\u0441\u0442\u0440\u0438\u0438 \u0432 \u042e\u0436\u043d\u043e\u0439 \u0410\u0444\u0440\u0438\u043a\u0435 Agrius \u0440\u0430\u0437\u0432\u0435\u0440\u043d\u0443\u043b\u0430 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u044b \u0434\u043b\u044f \u0441\u0431\u043e\u0440\u0430 \u0443\u0447\u0435\u0442\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445, \u0432\u0435\u0440\u043e\u044f\u0442\u043d\u043e, \u0432 \u0440\u0430\u043c\u043a\u0430\u0445 \u043f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u043a\u0438 \u043a \u044d\u0442\u043e\u0439 \u043a\u0430\u043c\u043f\u0430\u043d\u0438\u0438. \u0417\u0430\u0442\u0435\u043c, 12 \u043c\u0430\u0440\u0442\u0430 2022 \u0433\u043e\u0434\u0430, Agrius \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u043b\u0430 \u0430\u0442\u0430\u043a\u0443 \u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c \u0432\u0430\u0439\u043f\u0435\u0440\u0430, \u0440\u0430\u0437\u0432\u0435\u0440\u043d\u0443\u0432 Fantasy \u0438 Sandals, \u0441\u043d\u0430\u0447\u0430\u043b\u0430 \u043d\u0430 \u0436\u0435\u0440\u0442\u0432\u0443 \u0432 \u042e\u0436\u043d\u043e\u0439 \u0410\u0444\u0440\u0438\u043a\u0435, \u0437\u0430\u0442\u0435\u043c \u043d\u0430 \u0436\u0435\u0440\u0442\u0432 \u0432 \u0418\u0437\u0440\u0430\u0438\u043b\u0435 \u0438, \u043d\u0430\u043a\u043e\u043d\u0435\u0446, \u043d\u0430 \u0436\u0435\u0440\u0442\u0432\u0443 \u0432 \u0413\u043e\u043d\u043a\u043e\u043d\u0433\u0435.<\/p>\n<p>\u0421\u0440\u0435\u0434\u0438 \u0436\u0435\u0440\u0442\u0432 \u0432 \u0418\u0437\u0440\u0430\u0438\u043b\u0435 \u2014 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u044f, \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u044e\u0449\u0430\u044f \u0443\u0441\u043b\u0443\u0433\u0438 IT-\u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0438, \u043e\u043f\u0442\u043e\u0432\u044b\u0439 \u043f\u0440\u043e\u0434\u0430\u0432\u0435\u0446 \u0430\u043b\u043c\u0430\u0437\u043e\u0432 \u0438 HR-\u043a\u043e\u043d\u0441\u0430\u043b\u0442\u0438\u043d\u0433\u043e\u0432\u0430\u044f \u0444\u0438\u0440\u043c\u0430. \u042e\u0436\u043d\u043e\u0430\u0444\u0440\u0438\u043a\u0430\u043d\u0441\u043a\u0438\u0435 \u0436\u0435\u0440\u0442\u0432\u044b \u2014 \u044d\u0442\u043e \u043e\u0434\u043d\u0430 \u043e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u044f \u0438\u0437 \u0430\u043b\u043c\u0430\u0437\u043d\u043e\u0439 \u0438\u043d\u0434\u0443\u0441\u0442\u0440\u0438\u0438, \u0430 \u0436\u0435\u0440\u0442\u0432\u0430 \u0438\u0437 \u0413\u043e\u043d\u043a\u043e\u043d\u0433\u0430 \u2014 \u044e\u0432\u0435\u043b\u0438\u0440.<\/p>\n<\/p>\n<div><a  href=\"https:\/\/web-assets.esetstatic.com\/wls\/2022\/12\/F1.png\" data-rel=\"lightbox-gallery-0\" data-rl_title=\"\" data-rl_caption=\"\" data-magnific_type=\"gallery\" title=\"\"><img loading=\"lazy\" decoding=\"async\" alt=\"\" height=\"549\" src=\"https:\/\/web-assets.esetstatic.com\/wls\/2022\/12\/F1.png\" width=\"1024\"><\/a><\/p>\n<p><em>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 1. \u0412\u0440\u0435\u043c\u0435\u043d\u043d\u0430\u044f \u0448\u043a\u0430\u043b\u0430 \u0438 \u043c\u0435\u0441\u0442\u043e\u043f\u043e\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u0436\u0435\u0440\u0442\u0432<\/em><\/p>\n<\/div>\n<p>\u041a\u0430\u043c\u043f\u0430\u043d\u0438\u044f \u0434\u043b\u0438\u043b\u0430\u0441\u044c \u043c\u0435\u043d\u0435\u0435 \u0442\u0440\u0435\u0445 \u0447\u0430\u0441\u043e\u0432, \u0438 \u0437\u0430 \u044d\u0442\u043e \u0432\u0440\u0435\u043c\u044f \u043a\u043b\u0438\u0435\u043d\u0442\u044b ESET \u0443\u0436\u0435 \u0431\u044b\u043b\u0438 \u0437\u0430\u0449\u0438\u0449\u0435\u043d\u044b \u0431\u043b\u0430\u0433\u043e\u0434\u0430\u0440\u044f \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0438\u044f\u043c, \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u0446\u0438\u0440\u0443\u044e\u0449\u0438\u043c Fantasy \u043a\u0430\u043a \u0432\u0430\u0439\u043f\u0435\u0440, \u0438 \u0431\u043b\u043e\u043a\u0438\u0440\u0443\u044e\u0449\u0438\u043c \u0435\u0433\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435. \u041c\u044b \u0437\u0430\u043c\u0435\u0442\u0438\u043b\u0438, \u0447\u0442\u043e \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a \u041f\u041e \u0432\u044b\u043f\u0443\u0441\u0442\u0438\u043b \u0447\u0438\u0441\u0442\u044b\u0435 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f \u0432 \u0442\u0435\u0447\u0435\u043d\u0438\u0435 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u0438\u0445 \u0447\u0430\u0441\u043e\u0432 \u043f\u043e\u0441\u043b\u0435 \u0430\u0442\u0430\u043a\u0438. \u041c\u044b \u0441\u0432\u044f\u0437\u0430\u043b\u0438\u0441\u044c \u0441 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u043e\u043c \u041f\u041e, \u0447\u0442\u043e\u0431\u044b \u0443\u0432\u0435\u0434\u043e\u043c\u0438\u0442\u044c \u0435\u0433\u043e \u043e \u043f\u043e\u0442\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u043c \u043a\u043e\u043c\u043f\u0440\u043e\u043c\u0435\u0442\u0435, \u043d\u043e \u043d\u0430\u0448\u0438 \u0437\u0430\u043f\u0440\u043e\u0441\u044b \u043e\u0441\u0442\u0430\u043b\u0438\u0441\u044c \u0431\u0435\u0437 \u043e\u0442\u0432\u0435\u0442\u0430.<\/p>\n<h2>\u041f\u043e\u0434\u0433\u043e\u0442\u043e\u0432\u043a\u0430 \u043a \u043e\u0442\u0431\u044b\u0442\u0438\u044e<\/h2>\n<p>\u041f\u0435\u0440\u0432\u044b\u043c\u0438 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u0430\u043c\u0438, \u0440\u0430\u0437\u0432\u0435\u0440\u043d\u0443\u0442\u044b\u043c\u0438 \u043e\u043f\u0435\u0440\u0430\u0442\u043e\u0440\u0430\u043c\u0438 Agrius \u043d\u0430 \u0441\u0438\u0441\u0442\u0435\u043c\u0430\u0445 \u0436\u0435\u0440\u0442\u0432 (\u0441\u043f\u043e\u0441\u043e\u0431\u043e\u043c, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043d\u0435\u0438\u0437\u0432\u0435\u0441\u0442\u0435\u043d), \u0431\u044b\u043b\u0438:<\/p>\n<ul>\n<li><a href=\"https:\/\/github.com\/cube0x0\/MiniDump\">MiniDump<\/a>, \u00ab<em>\u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044f \u043d\u0430 C# \u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0430\u043b\u044c\u043d\u043e\u0441\u0442\u0438 mimikatz\/pypykatz \u0434\u043b\u044f \u0434\u0430\u043c\u043f\u0430 \u0443\u0447\u0435\u0442\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445 \u0438\u0437 \u0434\u0430\u043c\u043f\u043e\u0432 LSASS<\/em>\u00bb<\/li>\n<li><a href=\"https:\/\/github.com\/bb00\/zer0dump\/blob\/master\/secretsdump.py\">SecretsDump<\/a>, Python-\u0441\u043a\u0440\u0438\u043f\u0442, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u00ab<em>\u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442 \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0435 \u0442\u0435\u0445\u043d\u0438\u043a\u0438 \u0434\u043b\u044f \u0434\u0430\u043c\u043f\u0430 \u0445\u044d\u0448\u0435\u0439 \u0441 [\u0443\u0434\u0430\u043b\u0435\u043d\u043d\u043e\u0439] \u043c\u0430\u0448\u0438\u043d\u044b \u0431\u0435\u0437 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u043a\u0430\u043a\u043e\u0433\u043e-\u043b\u0438\u0431\u043e \u0430\u0433\u0435\u043d\u0442\u0430 \u043d\u0430 \u043d\u0435\u0439<\/em>\u00bb<\/li>\n<li>Host2IP, \u043a\u0430\u0441\u0442\u043e\u043c\u043d\u044b\u0439 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442 \u043d\u0430 C#\/.NET, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0440\u0430\u0437\u0440\u0435\u0448\u0430\u0435\u0442 \u0438\u043c\u044f \u0445\u043e\u0441\u0442\u0430 \u0432 IP-\u0430\u0434\u0440\u0435\u0441.<\/li>\n<\/ul>\n<p>\u0418\u043c\u0435\u043d\u0430 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439, \u043f\u0430\u0440\u043e\u043b\u0438 \u0438 \u0438\u043c\u0435\u043d\u0430 \u0445\u043e\u0441\u0442\u043e\u0432, \u0441\u043e\u0431\u0440\u0430\u043d\u043d\u044b\u0435 \u044d\u0442\u0438\u043c\u0438 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u0430\u043c\u0438, \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b \u0434\u043b\u044f \u0443\u0441\u043f\u0435\u0448\u043d\u043e\u0433\u043e \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u044f Sandals \u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u0432\u0430\u0439\u043f\u0435\u0440\u0430 Fantasy. \u041e\u043f\u0435\u0440\u0430\u0442\u043e\u0440\u044b Agrius \u0440\u0430\u0437\u0432\u0435\u0440\u043d\u0443\u043b\u0438 MiniDump \u0438 SecretsDump \u043d\u0430 \u043f\u0435\u0440\u0432\u043e\u0439 \u0436\u0435\u0440\u0442\u0432\u0435 \u044d\u0442\u043e\u0439 \u043a\u0430\u043c\u043f\u0430\u043d\u0438\u0438 20 \u0444\u0435\u0432\u0440\u0430\u043b\u044f 2022 \u0433\u043e\u0434\u0430, \u043d\u043e \u0434\u043e\u0436\u0434\u0430\u043b\u0438\u0441\u044c 12 \u043c\u0430\u0440\u0442\u0430 2022 \u0433\u043e\u0434\u0430, \u0447\u0442\u043e\u0431\u044b \u0440\u0430\u0437\u0432\u0435\u0440\u043d\u0443\u0442\u044c Host2IP, Fantasy \u0438 Sandals (\u043f\u043e\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u043d\u043e).<\/p>\n<h2>Sandals: \u0417\u0430\u0436\u0438\u0433\u0430\u043d\u0438\u0435 Fantasy (\u0432\u0430\u0439\u043f\u0435\u0440\u0430)<\/h2>\n<p>Sandals \u2014 \u044d\u0442\u043e 32-\u0431\u0438\u0442\u043d\u043e\u0435 \u0438\u0441\u043f\u043e\u043b\u043d\u044f\u0435\u043c\u043e\u0435 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u0434\u043b\u044f Windows, \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u043d\u043e\u0435 \u043d\u0430 C#\/.NET. \u041c\u044b \u0432\u044b\u0431\u0440\u0430\u043b\u0438 \u0442\u0430\u043a\u043e\u0435 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435, \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e Sandals \u2014 \u044d\u0442\u043e \u0430\u043d\u0430\u0433\u0440\u0430\u043c\u043c\u0430 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0430\u0440\u0433\u0443\u043c\u0435\u043d\u0442\u043e\u0432 \u043a\u043e\u043c\u0430\u043d\u0434\u043d\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u0438, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043e\u043d\u043e \u043f\u0440\u0438\u043d\u0438\u043c\u0430\u0435\u0442. \u041e\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0434\u043b\u044f \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u043a \u0441\u0438\u0441\u0442\u0435\u043c\u0430\u043c \u0432 \u0442\u043e\u0439 \u0436\u0435 \u0441\u0435\u0442\u0438 \u0447\u0435\u0440\u0435\u0437 SMB, \u0434\u043b\u044f \u0437\u0430\u043f\u0438\u0441\u0438 \u043f\u0430\u043a\u0435\u0442\u043d\u043e\u0433\u043e \u0444\u0430\u0439\u043b\u0430 \u043d\u0430 \u0434\u0438\u0441\u043a, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442 \u0432\u0430\u0439\u043f\u0435\u0440 Fantasy, \u0430 \u0437\u0430\u0442\u0435\u043c \u0434\u043b\u044f \u0437\u0430\u043f\u0443\u0441\u043a\u0430 \u044d\u0442\u043e\u0433\u043e \u043f\u0430\u043a\u0435\u0442\u043d\u043e\u0433\u043e \u0444\u0430\u0439\u043b\u0430 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e <a href=\"https:\/\/docs.microsoft.com\/en-us\/sysinternals\/downloads\/psexec\">PsExec<\/a> \u0441\u043e \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0439 \u0441\u0442\u0440\u043e\u043a\u043e\u0439 \u043a\u043e\u043c\u0430\u043d\u0434\u044b:<\/p>\n<ul>\n<li><span>PsExec.exe \/accepteula -d -u &#171;&lt;username&gt;&#187; -p &#171;&lt;password&gt;&#187; -s &#171;C:&lt;path&gt;&lt;GUID&gt;.bat&#187;<\/span><\/li>\n<\/ul>\n<p>\u041f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b PsExec \u0438\u043c\u0435\u044e\u0442 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f:<\/p>\n<ul>\n<li><span>-d<\/span> \u2013 \u041d\u0435 \u0436\u0434\u0430\u0442\u044c \u0437\u0430\u0432\u0435\u0440\u0448\u0435\u043d\u0438\u044f \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0430 (\u043d\u0435\u0438\u043d\u0442\u0435\u0440\u0430\u043a\u0442\u0438\u0432\u043d\u043e).<\/li>\n<li><span>\/accepteula<\/span> \u2013 \u041f\u043e\u0434\u0430\u0432\u0438\u0442\u044c \u043e\u0442\u043e\u0431\u0440\u0430\u0436\u0435\u043d\u0438\u0435 \u0434\u0438\u0430\u043b\u043e\u0433\u043e\u0432\u043e\u0433\u043e \u043e\u043a\u043d\u0430 \u043b\u0438\u0446\u0435\u043d\u0437\u0438\u0438.<\/li>\n<li><span>-s<\/span> \u2013 \u0417\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u044c \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u044b\u0439 \u043f\u0440\u043e\u0446\u0435\u0441\u0441 \u043e\u0442 \u0438\u043c\u0435\u043d\u0438 \u0443\u0447\u0435\u0442\u043d\u043e\u0439 \u0437\u0430\u043f\u0438\u0441\u0438 <span>SYSTEM<\/span>.<\/li>\n<\/ul>\n<p>Sandals \u043d\u0435 \u0437\u0430\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442 \u0432\u0430\u0439\u043f\u0435\u0440 Fantasy \u043d\u0430 \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u044b\u0435 \u0441\u0438\u0441\u0442\u0435\u043c\u044b. \u041c\u044b \u043f\u043e\u043b\u0430\u0433\u0430\u0435\u043c, \u0447\u0442\u043e \u0432\u0430\u0439\u043f\u0435\u0440 Fantasy \u0440\u0430\u0437\u0432\u0435\u0440\u0442\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u0447\u0435\u0440\u0435\u0437 \u0430\u0442\u0430\u043a\u0443 \u043d\u0430 \u0446\u0435\u043f\u043e\u0447\u043a\u0443 \u043f\u043e\u0441\u0442\u0430\u0432\u043e\u043a \u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c\u0430 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0430. \u042d\u0442\u0430 \u043e\u0446\u0435\u043d\u043a\u0430 \u043e\u0441\u043d\u043e\u0432\u0430\u043d\u0430 \u043d\u0430 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u0438\u0445 \u0444\u0430\u043a\u0442\u043e\u0440\u0430\u0445:<\/p>\n<ul>\n<li>\u0432\u0441\u0435 \u0436\u0435\u0440\u0442\u0432\u044b \u0431\u044b\u043b\u0438 \u043a\u043b\u0438\u0435\u043d\u0442\u0430\u043c\u0438 \u0437\u0430\u0442\u0440\u043e\u043d\u0443\u0442\u043e\u0433\u043e \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0430 \u041f\u041e;<\/li>\n<li>\u0432\u0430\u0439\u043f\u0435\u0440 Fantasy \u0431\u044b\u043b \u043d\u0430\u0437\u0432\u0430\u043d \u0430\u043d\u0430\u043b\u043e\u0433\u0438\u0447\u043d\u043e \u043b\u0435\u0433\u0438\u0442\u0438\u043c\u043d\u044b\u043c \u0432\u0435\u0440\u0441\u0438\u044f\u043c \u041f\u041e;<\/li>\n<li>\u0432\u0441\u0435 \u0436\u0435\u0440\u0442\u0432\u044b \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u043b\u0438 \u0432\u0430\u0439\u043f\u0435\u0440 Fantasy \u0432 \u0442\u0435\u0447\u0435\u043d\u0438\u0435 2,5 \u0447\u0430\u0441\u043e\u0432, \u043f\u0440\u0438\u0447\u0435\u043c \u0436\u0435\u0440\u0442\u0432\u044b \u0432 \u042e\u0436\u043d\u043e\u0439 \u0410\u0444\u0440\u0438\u043a\u0435 \u0431\u044b\u043b\u0438 \u0430\u0442\u0430\u043a\u043e\u0432\u0430\u043d\u044b \u043f\u0435\u0440\u0432\u044b\u043c\u0438, \u0437\u0430\u0442\u0435\u043c \u0436\u0435\u0440\u0442\u0432\u044b \u0432 \u0418\u0437\u0440\u0430\u0438\u043b\u0435, \u0438, \u043d\u0430\u043a\u043e\u043d\u0435\u0446, \u0436\u0435\u0440\u0442\u0432\u044b \u0432 \u0413\u043e\u043d\u043a\u043e\u043d\u0433\u0435 (\u043c\u044b \u043f\u0440\u0438\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u043c \u0437\u0430\u0434\u0435\u0440\u0436\u043a\u0443 \u0432 \u0442\u0430\u0440\u0433\u0435\u0442\u0438\u043d\u0433\u0435 \u0440\u0430\u0437\u043b\u0438\u0447\u0438\u044f\u043c \u0432 \u0447\u0430\u0441\u043e\u0432\u044b\u0445 \u043f\u043e\u044f\u0441\u0430\u0445 \u0438 \u0436\u0435\u0441\u0442\u043a\u043e \u0437\u0430\u043a\u043e\u0434\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u043c\u0443 \u0432\u0440\u0435\u043c\u0435\u043d\u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u0432 \u043b\u0435\u0433\u0438\u0442\u0438\u043c\u043d\u043e\u043c \u041f\u041e); \u0438,<\/li>\n<li>\u043d\u0430\u043a\u043e\u043d\u0435\u0446, \u0432\u0430\u0439\u043f\u0435\u0440 Fantasy \u0431\u044b\u043b \u0437\u0430\u043f\u0438\u0441\u0430\u043d \u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d \u0438\u0437 <span>%SYSTEM%WindowsTemp<\/span>, \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u043e\u0433\u043e \u0432\u0440\u0435\u043c\u0435\u043d\u043d\u043e\u0433\u043e \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u0430 \u0434\u043b\u044f \u0441\u0438\u0441\u0442\u0435\u043c Windows.<\/li>\n<\/ul>\n<p>\u041a\u0440\u043e\u043c\u0435 \u0442\u043e\u0433\u043e, \u043c\u044b \u043f\u043e\u043b\u0430\u0433\u0430\u0435\u043c, \u0447\u0442\u043e \u0436\u0435\u0440\u0442\u0432\u044b \u0443\u0436\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0438 PsExec, \u0438 \u043e\u043f\u0435\u0440\u0430\u0442\u043e\u0440\u044b Agrius \u0440\u0435\u0448\u0438\u043b\u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c PsExec, \u0447\u0442\u043e\u0431\u044b \u0441\u043c\u0435\u0448\u0430\u0442\u044c\u0441\u044f \u0441 \u043e\u0431\u044b\u0447\u043d\u043e\u0439 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u0439 \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0441\u0442\u044c\u044e \u043d\u0430 \u043c\u0430\u0448\u0438\u043d\u0430\u0445 \u0436\u0435\u0440\u0442\u0432, \u0430 \u0442\u0430\u043a\u0436\u0435 \u0434\u043b\u044f \u043f\u0440\u043e\u0441\u0442\u043e\u0442\u044b \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u043f\u0430\u043a\u0435\u0442\u043d\u044b\u0445 \u0444\u0430\u0439\u043b\u043e\u0432. \u0422\u0430\u0431\u043b\u0438\u0446\u0430 1 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442 \u0441\u043f\u0438\u0441\u043e\u043a \u0430\u0440\u0433\u0443\u043c\u0435\u043d\u0442\u043e\u0432 \u043a\u043e\u043c\u0430\u043d\u0434\u043d\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u0438, \u043f\u0440\u0438\u043d\u0438\u043c\u0430\u0435\u043c\u044b\u0445 Sandals.<\/p>\n<p><em>\u0422\u0430\u0431\u043b\u0438\u0446\u0430 1. \u0410\u0440\u0433\u0443\u043c\u0435\u043d\u0442\u044b Sandals \u0438 \u0438\u0445 \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u044f<\/em><\/p>\n<\/p>\n<table>\n<thead>\n<tr>\n<th>\u0410\u0440\u0433\u0443\u043c\u0435\u043d\u0442<\/th>\n<th>\u041e\u043f\u0438\u0441\u0430\u043d\u0438\u0435<\/th>\n<th>\u041e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u044c\u043d\u043e<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td><span>-f &lt;filepath&gt; <span><\/span><\/span><\/td>\n<td>\u041f\u0443\u0442\u044c \u0438 \u0438\u043c\u044f \u0444\u0430\u0439\u043b\u0430, \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0435\u0433\u043e \u0441\u043f\u0438\u0441\u043e\u043a \u0438\u043c\u0435\u043d \u0445\u043e\u0441\u0442\u043e\u0432, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0434\u043e\u043b\u0436\u043d\u044b \u0431\u044b\u0442\u044c \u0446\u0435\u043b\u044c\u044e.<\/td>\n<td>\u0414\u0430<\/td>\n<\/tr>\n<tr>\n<td><span>-u &lt;username&gt;<\/span><\/td>\n<td>\u0418\u043c\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f, \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u0431\u0443\u0434\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0434\u043b\u044f \u0432\u0445\u043e\u0434\u0430 \u0432 \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u044b\u0435 \u0438\u043c\u0435\u043d\u0430 \u0445\u043e\u0441\u0442\u043e\u0432 \u0438\u0437 \u0430\u0440\u0433\u0443\u043c\u0435\u043d\u0442\u0430 <span>-f<\/span>.<\/td>\n<td>\u0414\u0430<\/td>\n<\/tr>\n<tr>\n<td><span>-p &lt;password&gt;<\/span><\/td>\n<td>\u0418\u043c\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f, \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u0431\u0443\u0434\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0434\u043b\u044f \u0432\u0445\u043e\u0434\u0430 \u0432 \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u044b\u0435 \u0438\u043c\u0435\u043d\u0430 \u0445\u043e\u0441\u0442\u043e\u0432 \u0438\u0437 \u0430\u0440\u0433\u0443\u043c\u0435\u043d\u0442\u0430 <span>-f<\/span>.<\/td>\n<td>\u0414\u0430<\/td>\n<\/tr>\n<tr>\n<td><span>-l &lt;filepath&gt;<\/span><\/td>\n<td>\u041f\u0443\u0442\u044c \u0438 \u0438\u043c\u044f \u0444\u0430\u0439\u043b\u0430 \u0432\u0430\u0439\u043f\u0435\u0440\u0430 Fantasy \u043d\u0430 \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u0435, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0431\u0443\u0434\u0435\u0442 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d \u043f\u0430\u043a\u0435\u0442\u043d\u044b\u043c \u0444\u0430\u0439\u043b\u043e\u043c, \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u043c Sandals.<\/td>\n<td>\u0414\u0430<\/td>\n<\/tr>\n<tr>\n<td><span>-d &lt;path&gt;<\/span><\/td>\n<td>\u041c\u0435\u0441\u0442\u043e\u043f\u043e\u043b\u043e\u0436\u0435\u043d\u0438\u0435, \u043a\u0443\u0434\u0430 Sandals \u0437\u0430\u043f\u0438\u0448\u0435\u0442 \u043f\u0430\u043a\u0435\u0442\u043d\u044b\u0439 \u0444\u0430\u0439\u043b \u043d\u0430 \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u0435. \u041f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e <span>%WINDOWS%Temp<\/span>.<\/td>\n<td>\u041d\u0435\u0442<\/td>\n<\/tr>\n<tr>\n<td><span>-s &lt;integer&gt;<\/span><\/td>\n<td>\u0412\u0440\u0435\u043c\u044f \u0432 \u0441\u0435\u043a\u0443\u043d\u0434\u0430\u0445, \u0432 \u0442\u0435\u0447\u0435\u043d\u0438\u0435 \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e Sandals \u0431\u0443\u0434\u0435\u0442 \u043e\u0436\u0438\u0434\u0430\u0442\u044c \u043c\u0435\u0436\u0434\u0443 \u0437\u0430\u043f\u0438\u0441\u044c\u044e \u043f\u0430\u043a\u0435\u0442\u043d\u043e\u0433\u043e \u0444\u0430\u0439\u043b\u0430 \u043d\u0430 \u0434\u0438\u0441\u043a \u0438 \u0435\u0433\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435\u043c. \u041f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u0434\u0432\u0435 \u0441\u0435\u043a\u0443\u043d\u0434\u044b.<\/td>\n<td>\u041d\u0435\u0442<\/td>\n<\/tr>\n<tr>\n<td><span>-a file &lt;filepath&gt;<\/span> \u0438\u043b\u0438<br \/>\n<span>-a random<\/span> \u0438\u043b\u0438<br \/>\n<span>-a rsa<\/span><\/td>\n<td>\u0415\u0441\u043b\u0438 \u043f\u043e\u0441\u043b\u0435 <span>-a<\/span> \u0441\u043b\u0435\u0434\u0443\u0435\u0442 \u0441\u043b\u043e\u0432\u043e <span>file<\/span> \u0438 \u043f\u0443\u0442\u044c \u0441 \u0438\u043c\u0435\u043d\u0435\u043c \u0444\u0430\u0439\u043b\u0430, Sandals \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u043a\u043b\u044e\u0447 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0438\u0437 \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u043d\u043e\u0433\u043e \u0444\u0430\u0439\u043b\u0430. \u0415\u0441\u043b\u0438 \u043f\u043e\u0441\u043b\u0435 <span>-a<\/span> \u0441\u043b\u0435\u0434\u0443\u0435\u0442 <span>rsa<\/span> \u0438\u043b\u0438 <span>random<\/span>, Sandals \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u043a\u043b\u0430\u0441\u0441 <a href=\"https:\/\/docs.microsoft.com\/en-us\/dotnet\/api\/system.security.cryptography.rsacryptoserviceprovider?view=net-6.0\">RSACryptoServiceProvider<\/a> \u0434\u043b\u044f \u0433\u0435\u043d\u0435\u0440\u0430\u0446\u0438\u0438 \u043f\u0430\u0440\u044b \u043e\u0442\u043a\u0440\u044b\u0442\u043e\u0433\u043e \u0438 \u0437\u0430\u043a\u0440\u044b\u0442\u043e\u0433\u043e \u043a\u043b\u044e\u0447\u0435\u0439 \u0440\u0430\u0437\u043c\u0435\u0440\u043e\u043c 2048 \u0431\u0438\u0442. <\/td>\n<td>\u041d\u0435\u0442<\/td>\n<\/tr>\n<tr>\n<td><span>-dn &lt;devicename&gt;<\/span><\/td>\n<td>\u0423\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442, \u043a \u043a\u0430\u043a\u043e\u043c\u0443 \u0434\u0438\u0441\u043a\u0443 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0442\u044c\u0441\u044f \u043d\u0430 \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u0435 \u0447\u0435\u0440\u0435\u0437 SMB. \u041f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e <span>C:<\/span>.<\/td>\n<td>\u041d\u0435\u0442<\/td>\n<\/tr>\n<tr>\n<td><span>-ps &lt;filepath&gt;<\/span><\/td>\n<td>\u041c\u0435\u0441\u0442\u043e\u043f\u043e\u043b\u043e\u0436\u0435\u043d\u0438\u0435 PsExec \u043d\u0430 \u0434\u0438\u0441\u043a\u0435. \u041f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e <span>psexec.exe<\/span> \u0432 \u0442\u0435\u043a\u0443\u0449\u0435\u043c \u0440\u0430\u0431\u043e\u0447\u0435\u043c \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u0435.<\/td>\n<td>\u041d\u0435\u0442<\/td>\n<\/tr>\n<tr>\n<td><span>-ra<\/span><\/td>\n<td>\u0415\u0441\u043b\u0438 <span>-ra<\/span> \u0443\u043a\u0430\u0437\u0430\u043d \u0432\u043e \u0432\u0440\u0435\u043c\u044f \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f, \u043e\u043d \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u0442 \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u0443\u044e <span>flag<\/span> \u0432 <span>True<\/span> (\u0438\u0437\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u0430 \u0432 <span>False<\/span>). \u0415\u0441\u043b\u0438 <span>flag=True<\/span>, Sandals \u0443\u0434\u0430\u043b\u044f\u0435\u0442 \u0432\u0441\u0435 \u0444\u0430\u0439\u043b\u044b, \u0437\u0430\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u0435 \u043d\u0430 \u0434\u0438\u0441\u043a \u0432 \u0442\u0435\u043a\u0443\u0449\u0435\u043c \u0440\u0430\u0431\u043e\u0447\u0435\u043c \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u0435. \u0415\u0441\u043b\u0438 <span>flag=False<\/span>, Sandals \u043f\u0440\u043e\u043f\u0443\u0441\u043a\u0430\u0435\u0442 \u0448\u0430\u0433 \u043e\u0447\u0438\u0441\u0442\u043a\u0438 \u0444\u0430\u0439\u043b\u043e\u0432. <\/td>\n<td>\u041d\u0435\u0442<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>\u041f\u0430\u043a\u0435\u0442\u043d\u044b\u0439 \u0444\u0430\u0439\u043b, \u0437\u0430\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u0439 Sandals \u043d\u0430 \u0434\u0438\u0441\u043a, \u043d\u0430\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f <span>&lt;GUID&gt;.bat<\/span>, \u0433\u0434\u0435 \u0438\u043c\u044f \u0444\u0430\u0439\u043b\u0430 \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442\u043e\u043c \u0440\u0430\u0431\u043e\u0442\u044b \u043c\u0435\u0442\u043e\u0434\u0430 <a href=\"https:\/\/docs.microsoft.com\/en-us\/dotnet\/api\/system.guid.newguid?view=net-6.0\">Guid.NewGuid()<\/a>. \u041f\u0440\u0438\u043c\u0435\u0440 \u043f\u0430\u043a\u0435\u0442\u043d\u043e\u0433\u043e \u0444\u0430\u0439\u043b\u0430 Sandals \u043f\u043e\u043a\u0430\u0437\u0430\u043d \u043d\u0430 \u0420\u0438\u0441\u0443\u043d\u043a\u0435 2.<\/p>\n<\/p>\n<div><a  href=\"https:\/\/web-assets.esetstatic.com\/wls\/2022\/12\/F2.png\" data-rel=\"lightbox-gallery-0\" data-rl_title=\"\" data-rl_caption=\"\" data-magnific_type=\"gallery\" title=\"\"><img loading=\"lazy\" decoding=\"async\" alt=\"\" height=\"603\" src=\"https:\/\/web-assets.esetstatic.com\/wls\/2022\/12\/F2.png\" width=\"1024\"><\/a><\/p>\n<p><em>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 2. \u041f\u0430\u043a\u0435\u0442\u043d\u044b\u0439 \u0444\u0430\u0439\u043b Sandals (\u0441\u0432\u0435\u0440\u0445\u0443, \u043a\u0440\u0430\u0441\u043d\u044b\u043c) \u0438 \u0434\u0435\u043a\u043e\u0434\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440 \u043a\u043e\u043c\u0430\u043d\u0434\u043d\u043e\u0439 \u0441\u0442\u0440\u043e\u043a\u0438 (\u0441\u043d\u0438\u0437\u0443, \u0441\u0438\u043d\u0438\u043c)<\/em><\/p>\n<\/div>\n<p>\u0421\u0442\u0440\u043e\u043a\u0430 base64, \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0430\u044f \u0437\u0430 <span>fantasy35.exe<\/span>, \u0432\u0435\u0440\u043e\u044f\u0442\u043d\u043e, \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u043f\u0435\u0440\u0435\u0436\u0438\u0442\u043a\u043e\u043c \u0442\u0440\u0435\u0431\u043e\u0432\u0430\u043d\u0438\u0439 \u043a \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044e Apostle (\u043f\u043e\u0434\u0440\u043e\u0431\u043d\u0435\u0435 \u0432 \u0440\u0430\u0437\u0434\u0435\u043b\u0435 <em>\u0410\u0442\u0440\u0438\u0431\u0443\u0446\u0438\u044f \u043a Agrius<\/em>). \u041e\u0434\u043d\u0430\u043a\u043e \u0432\u0430\u0439\u043f\u0435\u0440 Fantasy \u0438\u0449\u0435\u0442 \u0442\u043e\u043b\u044c\u043a\u043e \u0430\u0440\u0433\u0443\u043c\u0435\u043d\u0442 <span>411<\/span> \u0438 \u0438\u0433\u043d\u043e\u0440\u0438\u0440\u0443\u0435\u0442 \u0432\u0441\u0435 \u043e\u0441\u0442\u0430\u043b\u044c\u043d\u044b\u0435 \u0432\u0445\u043e\u0434\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u0432\u043e \u0432\u0440\u0435\u043c\u044f \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f (\u0441\u043c. \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0439 \u0440\u0430\u0437\u0434\u0435\u043b \u0434\u043b\u044f \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u044f \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438).<\/p>\n<h2>\u0412\u0430\u0439\u043f\u0435\u0440 Fantasy<\/h2>\n<p>\u0412\u0430\u0439\u043f\u0435\u0440 Fantasy \u0442\u0430\u043a\u0436\u0435 \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f 32-\u0431\u0438\u0442\u043d\u044b\u043c \u0438\u0441\u043f\u043e\u043b\u043d\u044f\u0435\u043c\u044b\u043c \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435\u043c \u0434\u043b\u044f Windows, \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u043c \u043d\u0430 C#\/.NET, \u043d\u0430\u0437\u0432\u0430\u043d\u043d\u044b\u043c \u0442\u0430\u043a \u0438\u0437-\u0437\u0430 \u0438\u043c\u0435\u043d \u0435\u0433\u043e \u0444\u0430\u0439\u043b\u043e\u0432: <span>fantasy45.exe<\/span> \u0438 <span>fantasy35.exe<\/span> \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0435\u043d\u043d\u043e. \u0420\u0438\u0441\u0443\u043d\u043e\u043a 3 \u0438\u043b\u043b\u044e\u0441\u0442\u0440\u0438\u0440\u0443\u0435\u0442 \u043f\u043e\u0442\u043e\u043a \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u0432\u0430\u0439\u043f\u0435\u0440\u0430 Fantasy.<\/p>\n<\/p>\n<div><a  href=\"https:\/\/web-assets.esetstatic.com\/wls\/2022\/12\/F3.png\" data-rel=\"lightbox-gallery-0\" data-rl_title=\"\" data-rl_caption=\"\" data-magnific_type=\"gallery\" title=\"\"><img loading=\"lazy\" decoding=\"async\" alt=\"\" height=\"1736\" src=\"https:\/\/web-assets.esetstatic.com\/wls\/2022\/12\/F3.png\" width=\"750\"><\/a><\/p>\n<p><em>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 3. \u041f\u043e\u0442\u043e\u043a \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u0432\u0430\u0439\u043f\u0435\u0440\u0430 Fantasy<\/em><\/p>\n<\/div>\n<p>\u0418\u0437\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e Fantasy \u0441\u043e\u0437\u0434\u0430\u0435\u0442 \u043c\u044c\u044e\u0442\u0435\u043a\u0441, \u0447\u0442\u043e\u0431\u044b \u0433\u0430\u0440\u0430\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c, \u0447\u0442\u043e \u0437\u0430\u043f\u0443\u0449\u0435\u043d\u0430 \u0442\u043e\u043b\u044c\u043a\u043e \u043e\u0434\u043d\u0430 \u043a\u043e\u043f\u0438\u044f. \u041e\u043d \u0441\u043e\u0431\u0438\u0440\u0430\u0435\u0442 \u0441\u043f\u0438\u0441\u043e\u043a \u0444\u0438\u043a\u0441\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u0434\u0438\u0441\u043a\u043e\u0432, \u043d\u043e \u0438\u0441\u043a\u043b\u044e\u0447\u0430\u0435\u0442 \u0434\u0438\u0441\u043a, \u0433\u0434\u0435 \u043d\u0430\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u043a\u0430\u0442\u0430\u043b\u043e\u0433 <span>%WINDOWS%<\/span>. \u0417\u0430\u0442\u0435\u043c \u043e\u043d \u0432\u0445\u043e\u0434\u0438\u0442 \u0432 \u0446\u0438\u043a\u043b, \u043f\u0435\u0440\u0435\u0431\u0438\u0440\u0430\u044f \u0441\u043f\u0438\u0441\u043e\u043a \u0434\u0438\u0441\u043a\u043e\u0432 \u0434\u043b\u044f \u043f\u043e\u0441\u0442\u0440\u043e\u0435\u043d\u0438\u044f \u0440\u0435\u043a\u0443\u0440\u0441\u0438\u0432\u043d\u043e\u0433\u043e \u0441\u043f\u0438\u0441\u043a\u0430 \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u043e\u0432, \u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u043c\u0435\u0442\u043e\u0434 <span>RNGCryptoServiceProvider.GetBytes<\/span> \u0434\u043b\u044f \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f <a href=\"https:\/\/docs.microsoft.com\/en-us\/dotnet\/api\/system.security.cryptography.rngcryptoserviceprovider.getbytes?view=net-6.0\">\u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0447\u0435\u0441\u043a\u0438 \u0441\u0442\u043e\u0439\u043a\u043e\u0439 \u043f\u043e\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u0438 \u0441\u043b\u0443\u0447\u0430\u0439\u043d\u044b\u0445 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0439<\/a> \u0432 \u043c\u0430\u0441\u0441\u0438\u0432\u0435 \u0440\u0430\u0437\u043c\u0435\u0440\u043e\u043c 4096 \u0431\u0430\u0439\u0442. \u0415\u0441\u043b\u0438 \u0432\u0430\u0439\u043f\u0435\u0440\u0443 \u043f\u0435\u0440\u0435\u0434\u0430\u0435\u0442\u0441\u044f \u0430\u0440\u0433\u0443\u043c\u0435\u043d\u0442 \u0432\u043e \u0432\u0440\u0435\u043c\u044f \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f <span>411<\/span>, \u0446\u0438\u043a\u043b <span>for<\/span> \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435 \u043a\u0430\u0436\u0434\u043e\u0433\u043e \u0444\u0430\u0439\u043b\u0430 \u0443\u043a\u0430\u0437\u0430\u043d\u043d\u044b\u043c \u0432\u044b\u0448\u0435 \u0431\u0430\u0439\u0442\u043e\u0432\u044b\u043c \u043c\u0430\u0441\u0441\u0438\u0432\u043e\u043c \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u0432\u043b\u043e\u0436\u0435\u043d\u043d\u043e\u0433\u043e \u0446\u0438\u043a\u043b\u0430 <span>while<\/span>. \u0412 \u043f\u0440\u043e\u0442\u0438\u0432\u043d\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435 \u0446\u0438\u043a\u043b <span>for<\/span> \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442 \u0442\u043e\u043b\u044c\u043a\u043e \u0444\u0430\u0439\u043b\u044b \u0441 \u0440\u0430\u0441\u0448\u0438\u0440\u0435\u043d\u0438\u0435\u043c, \u0443\u043a\u0430\u0437\u0430\u043d\u043d\u044b\u043c \u0432 \u041f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0438.<\/p>\n<p>\u0417\u0430\u0442\u0435\u043c Fantasy \u043d\u0430\u0437\u043d\u0430\u0447\u0430\u0435\u0442 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u043d\u0443\u044e \u0432\u0440\u0435\u043c\u0435\u043d\u043d\u0443\u044e \u043c\u0435\u0442\u043a\u0443 (<span>2037-01-01 00:00:00<\/span>) \u044d\u0442\u0438\u043c \u0441\u0432\u043e\u0439\u0441\u0442\u0432\u0430\u043c \u0432\u0440\u0435\u043c\u0435\u043d\u043d\u043e\u0439 \u043c\u0435\u0442\u043a\u0438 \u0444\u0430\u0439\u043b\u0430:<\/p>\n<ul>\n<li><span>CreationTime<\/span><\/li>\n<li><span>LastAccessTime<\/span><\/li>\n<li><span>LastWriteTime<\/span><\/li>\n<li><span>CreationTimeUtc<\/span><\/li>\n<li><span>SetLastAccessTimeUtc<\/span><\/li>\n<li><span>LastWriteTimeUtc<\/span><\/li>\n<\/ul>\n<p>\u0430 \u0437\u0430\u0442\u0435\u043c \u0443\u0434\u0430\u043b\u044f\u0435\u0442 \u0444\u0430\u0439\u043b. \u042d\u0442\u043e, \u043f\u0440\u0435\u0434\u043f\u043e\u043b\u043e\u0436\u0438\u0442\u0435\u043b\u044c\u043d\u043e, \u0434\u0435\u043b\u0430\u0435\u0442\u0441\u044f \u0434\u043b\u044f \u0443\u0441\u043b\u043e\u0436\u043d\u0435\u043d\u0438\u044f \u0432\u043e\u0441\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f \u0438 \u043a\u0440\u0438\u043c\u0438\u043d\u0430\u043b\u0438\u0441\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0433\u043e \u0430\u043d\u0430\u043b\u0438\u0437\u0430.<\/p>\n<p>\u0412\u043e \u0432\u0440\u0435\u043c\u044f \u0446\u0438\u043a\u043b\u0430 <span>for<\/span> \u0432\u0430\u0439\u043f\u0435\u0440 Fantasy \u043f\u043e\u0434\u0441\u0447\u0438\u0442\u044b\u0432\u0430\u0435\u0442 \u043e\u0448\u0438\u0431\u043a\u0438 \u0432 \u0442\u0435\u043a\u0443\u0449\u0435\u043c \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u0435 \u043f\u0440\u0438 \u043f\u043e\u043f\u044b\u0442\u043a\u0435 \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0438\u0441\u0438 \u0444\u0430\u0439\u043b\u043e\u0432. \u0415\u0441\u043b\u0438 \u043a\u043e\u043b\u0438\u0447\u0435\u0441\u0442\u0432\u043e \u043e\u0448\u0438\u0431\u043e\u043a \u043f\u0440\u0435\u0432\u044b\u0448\u0430\u0435\u0442 50, \u043e\u043d \u0437\u0430\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442 \u043f\u0430\u043a\u0435\u0442\u043d\u044b\u0439 \u0444\u0430\u0439\u043b <span>%WINDOWS%Temp&lt;GUID&gt;.bat<\/span>, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0443\u0434\u0430\u043b\u044f\u0435\u0442 \u043a\u0430\u0442\u0430\u043b\u043e\u0433 \u0441 \u0444\u0430\u0439\u043b\u0430\u043c\u0438, \u0432\u044b\u0437\u044b\u0432\u0430\u044e\u0449\u0438\u043c\u0438 \u043e\u0448\u0438\u0431\u043a\u0438, \u0430 \u0437\u0430\u0442\u0435\u043c \u0441\u0430\u043c\u043e\u0443\u0434\u0430\u043b\u044f\u0435\u0442\u0441\u044f. \u0417\u0430\u0442\u0435\u043c \u0437\u0430\u043f\u0438\u0441\u044c \u0444\u0430\u0439\u043b\u043e\u0432 \u0432\u043e\u0437\u043e\u0431\u043d\u043e\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0432 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u043c \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u0435 \u0438\u0437 \u0441\u043f\u0438\u0441\u043a\u0430 \u0446\u0435\u043b\u0435\u0439.<\/p>\n<p>\u041f\u043e\u0441\u043b\u0435 \u0437\u0430\u0432\u0435\u0440\u0448\u0435\u043d\u0438\u044f \u0446\u0438\u043a\u043b\u0430 <span>for<\/span> \u0432\u0430\u0439\u043f\u0435\u0440 Fantasy \u0441\u043e\u0437\u0434\u0430\u0435\u0442 \u043f\u0430\u043a\u0435\u0442\u043d\u044b\u0439 \u0444\u0430\u0439\u043b \u0432 <span>%WINDOWS%Temp<\/span> \u043f\u043e\u0434 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435\u043c <span>registry.bat<\/span>. \u041f\u0430\u043a\u0435\u0442\u043d\u044b\u0439 \u0444\u0430\u0439\u043b \u0443\u0434\u0430\u043b\u044f\u0435\u0442 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u043a\u043b\u044e\u0447\u0438 \u0440\u0435\u0435\u0441\u0442\u0440\u0430:<\/p>\n<ul>\n<li><span>HKCR.EXE<\/span><\/li>\n<li><span>HKCR.dll<\/span><\/li>\n<li><span>HKCR*<\/span><\/li>\n<\/ul>\n<p>\u0417\u0430\u0442\u0435\u043c \u043e\u043d \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u0435, \u0447\u0442\u043e\u0431\u044b \u043f\u043e\u043f\u044b\u0442\u0430\u0442\u044c\u0441\u044f \u043e\u0447\u0438\u0441\u0442\u0438\u0442\u044c \u043f\u0430\u043c\u044f\u0442\u044c \u043a\u044d\u0448\u0430 \u0444\u0430\u0439\u043b\u043e\u0432\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u044b:<\/p>\n<ul>\n<li><span>%windir%system32rundll32.exe advapi32.dll,ProcessIdleTasks<\/span><\/li>\n<\/ul>\n<p>\u041d\u0430\u043a\u043e\u043d\u0435\u0446, <span>registry.bat<\/span> \u0443\u0434\u0430\u043b\u044f\u0435\u0442 \u0441\u0430\u043c \u0441\u0435\u0431\u044f (<span>del %0<\/span>).<\/p>\n<p>\u0414\u0430\u043b\u0435\u0435 \u0432\u0430\u0439\u043f\u0435\u0440 Fantasy \u043e\u0447\u0438\u0449\u0430\u0435\u0442 \u0432\u0441\u0435 \u0436\u0443\u0440\u043d\u0430\u043b\u044b \u0441\u043e\u0431\u044b\u0442\u0438\u0439 Windows \u0438 \u0441\u043e\u0437\u0434\u0430\u0435\u0442 \u0434\u0440\u0443\u0433\u043e\u0439 \u043f\u0430\u043a\u0435\u0442\u043d\u044b\u0439 \u0444\u0430\u0439\u043b, <span>system.bat<\/span>, \u0432 <span>%WINDOWS%Temp<\/span>, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0440\u0435\u043a\u0443\u0440\u0441\u0438\u0432\u043d\u043e \u0443\u0434\u0430\u043b\u044f\u0435\u0442 \u0432\u0441\u0435 \u0444\u0430\u0439\u043b\u044b \u043d\u0430 <span>%SYSTEMDRIVE%<\/span>, \u043f\u044b\u0442\u0430\u0435\u0442\u0441\u044f \u043e\u0447\u0438\u0441\u0442\u0438\u0442\u044c \u043f\u0430\u043c\u044f\u0442\u044c \u043a\u044d\u0448\u0430 \u0444\u0430\u0439\u043b\u043e\u0432\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u0438 \u0441\u0430\u043c\u043e\u0443\u0434\u0430\u043b\u044f\u0435\u0442\u0441\u044f. \u0417\u0430\u0442\u0435\u043c Fantasy \u0436\u0434\u0435\u0442 \u0434\u0432\u0435 \u043c\u0438\u043d\u0443\u0442\u044b, \u043f\u0440\u0435\u0436\u0434\u0435 \u0447\u0435\u043c \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0438\u0441\u0430\u0442\u044c <a href=\"https:\/\/www.virusradar.com\/en\/glossary\/master-boot-record\">Master Boot Record (MBR)<\/a> \u0441\u0438\u0441\u0442\u0435\u043c\u044b.<\/p>\n<p>Fantasy \u0437\u0430\u0442\u0435\u043c \u0437\u0430\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442 \u0435\u0449\u0435 \u043e\u0434\u0438\u043d \u043f\u0430\u043a\u0435\u0442\u043d\u044b\u0439 \u0444\u0430\u0439\u043b, <span>%WINDOWS%Tempremover.bat<\/span>, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0443\u0434\u0430\u043b\u044f\u0435\u0442 \u0432\u0430\u0439\u043f\u0435\u0440 Fantasy \u0441 \u0434\u0438\u0441\u043a\u0430, \u0430 \u0437\u0430\u0442\u0435\u043c \u0443\u0434\u0430\u043b\u044f\u0435\u0442 \u0441\u0430\u043c \u0441\u0435\u0431\u044f. \u041f\u043e\u0441\u043b\u0435 \u044d\u0442\u043e\u0433\u043e Fantasy \u0436\u0434\u0435\u0442 30 \u0441\u0435\u043a\u0443\u043d\u0434, \u043f\u0440\u0435\u0436\u0434\u0435 \u0447\u0435\u043c \u043f\u0435\u0440\u0435\u0437\u0430\u0433\u0440\u0443\u0437\u0438\u0442\u044c \u0441\u0438\u0441\u0442\u0435\u043c\u0443 \u0441 \u043a\u043e\u0434\u043e\u043c \u043f\u0440\u0438\u0447\u0438\u043d\u044b <a href=\"https:\/\/docs.microsoft.com\/en-us\/windows\/win32\/shutdown\/system-shutdown-reason-codes\">SHTDN_REASON_MAJOR_OTHER (0x00000000) \u2014 \u0414\u0440\u0443\u0433\u0430\u044f \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0430<\/a>.<\/p>\n<p>\u0412\u0435\u0440\u043e\u044f\u0442\u043d\u043e, \u0432\u043e\u0441\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0435 <span>%SYSTEMDRIVE%<\/span> \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e. \u0411\u044b\u043b\u043e \u0437\u0430\u043c\u0435\u0447\u0435\u043d\u043e, \u0447\u0442\u043e \u0436\u0435\u0440\u0442\u0432\u044b \u0432\u043e\u0437\u0432\u0440\u0430\u0449\u0430\u044e\u0442\u0441\u044f \u0432 \u0440\u0430\u0431\u043e\u0447\u0435\u0435 \u0441\u043e\u0441\u0442\u043e\u044f\u043d\u0438\u0435 \u0432 \u0442\u0435\u0447\u0435\u043d\u0438\u0435 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u0438\u0445 \u0447\u0430\u0441\u043e\u0432.<\/p>\n<h2>\u0410\u0442\u0440\u0438\u0431\u0443\u0446\u0438\u044f \u043a Agrius<\/h2>\n<p>\u0411\u043e\u043b\u044c\u0448\u0430\u044f \u0447\u0430\u0441\u0442\u044c \u043a\u043e\u0434\u043e\u0432\u043e\u0439 \u0431\u0430\u0437\u044b Apostle, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0438\u0437\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e \u0431\u044b\u043b \u0432\u0430\u0439\u043f\u0435\u0440\u043e\u043c, \u043c\u0430\u0441\u043a\u0438\u0440\u0443\u044e\u0449\u0438\u043c\u0441\u044f \u043f\u043e\u0434 ransomware, \u0430 \u0437\u0430\u0442\u0435\u043c \u0431\u044b\u043b \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d \u0434\u043e \u043d\u0430\u0441\u0442\u043e\u044f\u0449\u0435\u0433\u043e ransomware, \u0431\u044b\u043b\u0430 \u043d\u0430\u043f\u0440\u044f\u043c\u0443\u044e \u0441\u043a\u043e\u043f\u0438\u0440\u043e\u0432\u0430\u043d\u0430 \u0432 Fantasy, \u0438 \u043c\u043d\u043e\u0433\u0438\u0435 \u0434\u0440\u0443\u0433\u0438\u0435 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 \u0432 Fantasy \u0431\u044b\u043b\u0438 \u043b\u0438\u0448\u044c \u043d\u0435\u0437\u043d\u0430\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u043c\u043e\u0434\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u044b \u0438\u0437 Apostle, <a href=\"https:\/\/www.sentinelone.com\/labs\/new-version-of-apostle-ransomware-reemerges-in-targeted-attack-on-higher-education\/\">\u0438\u0437\u0432\u0435\u0441\u0442\u043d\u043e\u0433\u043e \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u0430 Agrius<\/a>. \u041e\u0434\u043d\u0430\u043a\u043e \u043e\u0431\u0449\u0430\u044f \u0444\u0443\u043d\u043a\u0446\u0438\u043e\u043d\u0430\u043b\u044c\u043d\u043e\u0441\u0442\u044c Fantasy \u2014 \u044d\u0442\u043e \u0432\u0430\u0439\u043f\u0435\u0440 \u0431\u0435\u0437 \u043a\u0430\u043a\u0438\u0445-\u043b\u0438\u0431\u043e \u043f\u043e\u043f\u044b\u0442\u043e\u043a \u0437\u0430\u043c\u0430\u0441\u043a\u0438\u0440\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u043f\u043e\u0434 ransomware. \u0420\u0438\u0441\u0443\u043d\u043e\u043a 4 \u043f\u043e\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 \u0443\u0434\u0430\u043b\u0435\u043d\u0438\u044f \u0444\u0430\u0439\u043b\u043e\u0432 \u0432 Fantasy \u0438 Apostle \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0435\u043d\u043d\u043e. \u041c\u0435\u0436\u0434\u0443 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b\u044c\u043d\u043e\u0439 \u0444\u0443\u043d\u043a\u0446\u0438\u0435\u0439 \u0432 Apostle \u0438 \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0435\u0439 Fantasy \u0435\u0441\u0442\u044c \u043b\u0438\u0448\u044c \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043c\u0435\u043b\u043a\u0438\u0445 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u0439.<\/p>\n<\/p>\n<div><a  href=\"https:\/\/web-assets.esetstatic.com\/wls\/2022\/12\/F4.png\" data-rel=\"lightbox-gallery-0\" data-rl_title=\"\" data-rl_caption=\"\" data-magnific_type=\"gallery\" title=\"\"><img loading=\"lazy\" decoding=\"async\" alt=\"\" height=\"1024\" src=\"https:\/\/web-assets.esetstatic.com\/wls\/2022\/12\/F4.png\" width=\"793\"><\/a><\/p>\n<p><em>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 4. \u0424\u0443\u043d\u043a\u0446\u0438\u0438 \u0443\u0434\u0430\u043b\u0435\u043d\u0438\u044f \u0444\u0430\u0439\u043b\u043e\u0432 \u0438\u0437 \u0432\u0430\u0439\u043f\u0435\u0440\u0430 Fantasy (\u0441\u0432\u0435\u0440\u0445\u0443, \u043a\u0440\u0430\u0441\u043d\u044b\u043c) \u0438 ransomware Apostle (\u0441\u043d\u0438\u0437\u0443, \u0437\u0435\u043b\u0435\u043d\u044b\u043c)<\/em><\/p>\n<\/div>\n<p>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 4. \u0424\u0443\u043d\u043a\u0446\u0438\u0438 \u0443\u0434\u0430\u043b\u0435\u043d\u0438\u044f \u0444\u0430\u0439\u043b\u043e\u0432 \u0438\u0437 \u0432\u0430\u0439\u043f\u0435\u0440\u0430 Fantasy (\u0441\u0432\u0435\u0440\u0445\u0443, \u043a\u0440\u0430\u0441\u043d\u044b\u043c) \u0438 ransomware Apostle (\u0441\u043d\u0438\u0437\u0443, \u0437\u0435\u043b\u0435\u043d\u044b\u043c)<\/p>\n<p>\u041d\u0430 \u0420\u0438\u0441\u0443\u043d\u043a\u0435 5 \u043f\u043e\u043a\u0430\u0437\u0430\u043d\u043e, \u0447\u0442\u043e \u0444\u0443\u043d\u043a\u0446\u0438\u044f \u043f\u0435\u0440\u0435\u0447\u0438\u0441\u043b\u0435\u043d\u0438\u044f \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u043e\u0432 \u043f\u043e\u0447\u0442\u0438 \u043f\u043e\u043b\u043d\u043e\u0441\u0442\u044c\u044e \u0441\u043a\u043e\u043f\u0438\u0440\u043e\u0432\u0430\u043d\u0430, \u043b\u0438\u0448\u044c \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0435 \u0444\u0443\u043d\u043a\u0446\u0438\u0438 \u043d\u0435\u043c\u043d\u043e\u0433\u043e \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u044b \u043c\u0435\u0436\u0434\u0443 Apostle \u0438 Fantasy.<\/p>\n<\/p>\n<div><a  href=\"https:\/\/web-assets.esetstatic.com\/wls\/2022\/12\/F5.png\" data-rel=\"lightbox-gallery-0\" data-rl_title=\"\" data-rl_caption=\"\" data-magnific_type=\"gallery\" title=\"\"><img loading=\"lazy\" decoding=\"async\" alt=\"\" height=\"698\" src=\"https:\/\/web-assets.esetstatic.com\/wls\/2022\/12\/F5.png\" width=\"1024\"><\/a><\/p>\n<p><em>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 5. \u0424\u0443\u043d\u043a\u0446\u0438\u0438 \u043f\u0435\u0440\u0435\u0447\u0438\u0441\u043b\u0435\u043d\u0438\u044f \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u043e\u0432 \u0438\u0437 \u0432\u0430\u0439\u043f\u0435\u0440\u0430 Fantasy (\u0441\u0432\u0435\u0440\u0445\u0443, \u043a\u0440\u0430\u0441\u043d\u044b\u043c) \u0438 ransomware Apostle (\u0441\u043d\u0438\u0437\u0443, \u0437\u0435\u043b\u0435\u043d\u044b\u043c)<\/em><\/p>\n<\/div>\n<p>\u041d\u0430\u043a\u043e\u043d\u0435\u0446, \u0444\u0443\u043d\u043a\u0446\u0438\u044f <span>GetSubDirectoryFileListRecursive<\/span> \u043d\u0430 \u0420\u0438\u0441\u0443\u043d\u043a\u0435 6 \u0442\u0430\u043a\u0436\u0435 \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u043f\u043e\u0447\u0442\u0438 \u0442\u043e\u0447\u043d\u043e\u0439 \u043a\u043e\u043f\u0438\u0435\u0439.<\/p>\n<\/p>\n<div><a  href=\"https:\/\/web-assets.esetstatic.com\/wls\/2022\/12\/F6.png\" data-rel=\"lightbox-gallery-0\" data-rl_title=\"\" data-rl_caption=\"\" data-magnific_type=\"gallery\" title=\"\"><img loading=\"lazy\" decoding=\"async\" alt=\"\" height=\"636\" src=\"https:\/\/web-assets.esetstatic.com\/wls\/2022\/12\/F6.png\" width=\"1024\"><\/a><\/p>\n<p><em>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 6. \u0424\u0443\u043d\u043a\u0446\u0438\u0438 \u0440\u0435\u043a\u0443\u0440\u0441\u0438\u0432\u043d\u043e\u0433\u043e \u043f\u0435\u0440\u0435\u0447\u0438\u0441\u043b\u0435\u043d\u0438\u044f \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u043e\u0432 \u0438\u0437 \u0432\u0430\u0439\u043f\u0435\u0440\u0430 Fantasy (\u0441\u0432\u0435\u0440\u0445\u0443, \u043a\u0440\u0430\u0441\u043d\u044b\u043c) \u0438 ransomware Apostle (\u0441\u043d\u0438\u0437\u0443, \u0437\u0435\u043b\u0435\u043d\u044b\u043c)<\/em><\/p>\n<\/div>\n<p>\u041a\u0440\u043e\u043c\u0435 \u0442\u043e\u0433\u043e, \u043c\u044b \u0432\u0438\u0434\u0438\u043c \u0441\u043b\u0435\u0434\u044b \u043f\u043e\u0442\u043e\u043a\u0430 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f Apostle \u0432 Fantasy. \u0412 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b\u044c\u043d\u043e\u043c \u0430\u043d\u0430\u043b\u0438\u0437\u0435 Apostle <a href=\"https:\/\/assets.sentinelone.com\/sentinellabs\/evol-agrius\">SentinelOne<\/a> \u043e\u0442\u043c\u0435\u0447\u0430\u0435\u0442, \u0447\u0442\u043e \u00ab<em>\u0414\u043b\u044f \u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u043e\u0433\u043e \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u0432\u0435\u0440\u0441\u0438\u0438 ransomware \u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f \u043f\u0435\u0440\u0435\u0434\u0430\u0442\u044c \u0435\u0439 \u0430\u0440\u0433\u0443\u043c\u0435\u043d\u0442, \u0437\u0430\u043a\u043e\u0434\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0432 base64, \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0438\u0439 XML-\u043e\u0431\u044a\u0435\u043a\u0442 &#8216;RSAParameters&#8217;. \u042d\u0442\u043e\u0442 \u0430\u0440\u0433\u0443\u043c\u0435\u043d\u0442 \u043f\u0435\u0440\u0435\u0434\u0430\u0435\u0442\u0441\u044f \u0438 \u0441\u043e\u0445\u0440\u0430\u043d\u044f\u0435\u0442\u0441\u044f \u043a\u0430\u043a \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u0439 \u043a\u043b\u044e\u0447, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u044b\u0439 \u0434\u043b\u044f \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0430 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f, \u0438, \u0441\u043a\u043e\u0440\u0435\u0435 \u0432\u0441\u0435\u0433\u043e, \u0433\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u043d\u0430 \u043c\u0430\u0448\u0438\u043d\u0435, \u043f\u0440\u0438\u043d\u0430\u0434\u043b\u0435\u0436\u0430\u0449\u0435\u0439 \u0437\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a\u0443.<\/em>\u00bb \u041c\u044b \u0432\u0438\u0434\u0438\u043c \u0432 \u043f\u0430\u043a\u0435\u0442\u043d\u043e\u043c \u0444\u0430\u0439\u043b\u0435 \u043d\u0430 \u0420\u0438\u0441\u0443\u043d\u043a\u0435 7, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 Sandals \u0441\u043e\u0437\u0434\u0430\u0435\u0442 \u043d\u0430 \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u044b\u0445 \u0441\u0438\u0441\u0442\u0435\u043c\u0430\u0445 \u0434\u043b\u044f \u0437\u0430\u043f\u0443\u0441\u043a\u0430 Fantasy, \u0447\u0442\u043e \u0442\u043e\u0442 \u0436\u0435 \u0430\u0440\u0433\u0443\u043c\u0435\u043d\u0442, \u0437\u0430\u043a\u043e\u0434\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0432 base64 \u0438 \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0438\u0439 XML-\u043e\u0431\u044a\u0435\u043a\u0442 <span>RSAParameters<\/span>, \u043f\u0435\u0440\u0435\u0434\u0430\u0435\u0442\u0441\u044f Fantasy \u0432\u043e \u0432\u0440\u0435\u043c\u044f \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f. \u041e\u0434\u043d\u0430\u043a\u043e Fantasy \u043d\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u044d\u0442\u043e\u0442 \u0430\u0440\u0433\u0443\u043c\u0435\u043d\u0442 \u0432\u043e \u0432\u0440\u0435\u043c\u044f \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f.<\/p>\n<\/p>\n<div><a  href=\"https:\/\/web-assets.esetstatic.com\/wls\/2022\/12\/F7.png\" data-rel=\"lightbox-gallery-0\" data-rl_title=\"\" data-rl_caption=\"\" data-magnific_type=\"gallery\" title=\"\"><img loading=\"lazy\" decoding=\"async\" alt=\"\" height=\"396\" src=\"https:\/\/web-assets.esetstatic.com\/wls\/2022\/12\/F7.png\" width=\"1024\"><\/a><\/p>\n<p><em>\u0420\u0438\u0441\u0443\u043d\u043e\u043a 7. Sandals \u043f\u0435\u0440\u0435\u0434\u0430\u0435\u0442 Fantasy \u0442\u043e\u0442 \u0436\u0435 \u043e\u0431\u044a\u0435\u043a\u0442 RSAParameters, \u0447\u0442\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0441\u044f ransomware Apostle<\/em><\/p>\n<\/div>\n<h2>\u0417\u0430\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435<\/h2>\n<p>\u0421 \u043c\u043e\u043c\u0435\u043d\u0442\u0430 \u0441\u0432\u043e\u0435\u0433\u043e \u043e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0438\u044f \u0432 2021 \u0433\u043e\u0434\u0443 Agrius \u0441\u043e\u0441\u0440\u0435\u0434\u043e\u0442\u043e\u0447\u0435\u043d\u0430 \u0438\u0441\u043a\u043b\u044e\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u043d\u0430 \u0434\u0435\u0441\u0442\u0440\u0443\u043a\u0442\u0438\u0432\u043d\u044b\u0445 \u043e\u043f\u0435\u0440\u0430\u0446\u0438\u044f\u0445. \u0421 \u044d\u0442\u043e\u0439 \u0446\u0435\u043b\u044c\u044e \u043e\u043f\u0435\u0440\u0430\u0442\u043e\u0440\u044b Agrius, \u0432\u0435\u0440\u043e\u044f\u0442\u043d\u043e, \u043f\u0440\u043e\u0432\u0435\u043b\u0438 \u0430\u0442\u0430\u043a\u0443 \u043d\u0430 \u0446\u0435\u043f\u043e\u0447\u043a\u0443 \u043f\u043e\u0441\u0442\u0430\u0432\u043e\u043a, \u043d\u0430\u0446\u0435\u043b\u0438\u0432\u0448\u0438\u0441\u044c \u043d\u0430 \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c\u044b \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f \u0438\u0437\u0440\u0430\u0438\u043b\u044c\u0441\u043a\u043e\u0439 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438, \u0447\u0442\u043e\u0431\u044b \u0440\u0430\u0437\u0432\u0435\u0440\u043d\u0443\u0442\u044c Fantasy, \u0441\u0432\u043e\u0439 \u043d\u043e\u0432\u0435\u0439\u0448\u0438\u0439 \u0432\u0430\u0439\u043f\u0435\u0440, \u0434\u043b\u044f \u0436\u0435\u0440\u0442\u0432 \u0432 \u0418\u0437\u0440\u0430\u0438\u043b\u0435, \u0413\u043e\u043d\u043a\u043e\u043d\u0433\u0435 \u0438 \u042e\u0436\u043d\u043e\u0439 \u0410\u0444\u0440\u0438\u043a\u0435. Fantasy \u0432\u043e \u043c\u043d\u043e\u0433\u0438\u0445 \u0430\u0441\u043f\u0435\u043a\u0442\u0430\u0445 \u043f\u043e\u0445\u043e\u0436 \u043d\u0430 \u043f\u0440\u0435\u0434\u044b\u0434\u0443\u0449\u0438\u0439 \u0432\u0430\u0439\u043f\u0435\u0440 Agrius, Apostle, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0438\u0437\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e \u043c\u0430\u0441\u043a\u0438\u0440\u043e\u0432\u0430\u043b\u0441\u044f \u043f\u043e\u0434 ransomware, \u043f\u0440\u0435\u0436\u0434\u0435 \u0447\u0435\u043c \u0431\u044b\u043b \u043f\u0435\u0440\u0435\u043f\u0438\u0441\u0430\u043d \u0432 \u043d\u0430\u0441\u0442\u043e\u044f\u0449\u0435\u0435 ransomware. Fantasy \u043d\u0435 \u043f\u0440\u0438\u043b\u0430\u0433\u0430\u0435\u0442 \u043d\u0438\u043a\u0430\u043a\u0438\u0445 \u0443\u0441\u0438\u043b\u0438\u0439, \u0447\u0442\u043e\u0431\u044b \u0437\u0430\u043c\u0430\u0441\u043a\u0438\u0440\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u043f\u043e\u0434 ransomware. \u041e\u043f\u0435\u0440\u0430\u0442\u043e\u0440\u044b Agrius \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0438 \u043d\u043e\u0432\u044b\u0439 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442, Sandals, \u0434\u043b\u044f \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u043e\u0433\u043e \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u043a \u0441\u0438\u0441\u0442\u0435\u043c\u0430\u043c \u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f Fantasy.<\/p>\n<p><span><\/p>\n<p><em>\u041f\u043e \u043b\u044e\u0431\u044b\u043c \u0432\u043e\u043f\u0440\u043e\u0441\u0430\u043c, \u043a\u0430\u0441\u0430\u044e\u0449\u0438\u043c\u0441\u044f \u043d\u0430\u0448\u0438\u0445 \u0438\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u043d\u0438\u0439, \u043e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u043d\u0430 WeLiveSecurity, \u043f\u043e\u0436\u0430\u043b\u0443\u0439\u0441\u0442\u0430, \u0441\u0432\u044f\u0436\u0438\u0442\u0435\u0441\u044c \u0441 \u043d\u0430\u043c\u0438 \u043f\u043e \u0430\u0434\u0440\u0435\u0441\u0443 <a href=\"mailto:threatintel@eset.com?utm_source=welivesecurity.com&amp;utm_medium=referral&amp;utm_campaign=autotagging&amp;utm_content=eset-research&amp;utm_term=en\">threatintel@eset.com<\/a>.<\/em><br \/>\n<br \/><em>ESET Research \u0442\u0430\u043a\u0436\u0435 \u043f\u0440\u0435\u0434\u043b\u0430\u0433\u0430\u0435\u0442 \u0437\u0430\u043a\u0440\u044b\u0442\u044b\u0435 \u043e\u0442\u0447\u0435\u0442\u044b \u043f\u043e APT-\u0438\u043d\u0442\u0435\u043b\u043b\u0435\u043a\u0442\u0443 \u0438 \u043f\u043e\u0442\u043e\u043a\u0438 \u0434\u0430\u043d\u043d\u044b\u0445. \u041f\u043e \u043b\u044e\u0431\u044b\u043c \u0432\u043e\u043f\u0440\u043e\u0441\u0430\u043c, \u043a\u0430\u0441\u0430\u044e\u0449\u0438\u043c\u0441\u044f \u044d\u0442\u043e\u0439 \u0443\u0441\u043b\u0443\u0433\u0438, \u043f\u043e\u0441\u0435\u0442\u0438\u0442\u0435 \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0443 <a href=\"https:\/\/www.eset.com\/int\/business\/services\/threat-intelligence\/?utm_source=welivesecurity.com&amp;utm_medium=referral&amp;utm_campaign=wls-research&amp;utm_content=fantasy-new-agrius-wiper-supply-chain-attack\">ESET Threat Intelligence<\/a>.<\/em><\/p>\n<p><\/span><\/p>\n<h2>IoCs<\/h2>\n<\/p>\n<table>\n<thead>\n<tr>\n<th>SHA-1<\/th>\n<th>\u0418\u043c\u044f \u0444\u0430\u0439\u043b\u0430<\/th>\n<th>\u041e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0438\u0435<\/th>\n<th>\u041e\u043f\u0438\u0441\u0430\u043d\u0438\u0435<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td><span>1A62031BBB2C3F55D44F59917FD32E4ED2041224<\/span><\/td>\n<td><span>fantasy35.exe<\/span><\/td>\n<td>MSIL\/KillDisk.I<\/td>\n<td>\u0412\u0430\u0439\u043f\u0435\u0440 Fantasy.<\/td>\n<\/tr>\n<tr>\n<td><span>820AD7E30B4C54692D07B29361AECD0BB14DF3BE<\/span><\/td>\n<td><span>fantasy45.exe<\/span><\/td>\n<td>MSIL\/KillDisk.I<\/td>\n<td>\u0412\u0430\u0439\u043f\u0435\u0440 Fantasy.<\/td>\n<\/tr>\n<tr>\n<td><span>1AAE62ACEE3C04A6728F9EDC3756FABD6E342252<\/span><\/td>\n<td><span>host2ip.exe<\/span><\/td>\n<td>clean<\/td>\n<td>\u0420\u0430\u0437\u0440\u0435\u0448\u0430\u0435\u0442 \u0438\u043c\u044f \u0445\u043e\u0441\u0442\u0430 \u0432 IP-\u0430\u0434\u0440\u0435\u0441.<\/td>\n<\/tr>\n<tr>\n<td><span>5485C627922A71B04D4C78FBC25985CDB163313B<\/span><\/td>\n<td><span>MiniDump.exe<\/span><\/td>\n<td>MSIL\/Riskware.LsassDumper.H<\/td>\n<td>\u0420\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044f Mimikatz \u0434\u043b\u044f \u0434\u0430\u043c\u043f\u0430 \u0443\u0447\u0435\u0442\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445 \u0438\u0437 LSASS.<\/td>\n<\/tr>\n<tr>\n<td><span>DB11CBFFE30E0094D6DE48259C5A919C1EB57108<\/span><\/td>\n<td><span>registry.bat<\/span><\/td>\n<td>BAT\/Agent.NRG<\/td>\n<td>\u041f\u0430\u043a\u0435\u0442\u043d\u044b\u0439 \u0444\u0430\u0439\u043b, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0441\u0442\u0438\u0440\u0430\u0435\u0442 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043a\u043b\u044e\u0447\u0438 \u0440\u0435\u0435\u0441\u0442\u0440\u0430 \u0438 \u0441\u0431\u0440\u0430\u0441\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442\u0441\u044f \u0432\u0430\u0439\u043f\u0435\u0440\u043e\u043c Fantasy.<\/td>\n<\/tr>\n<tr>\n<td><span>3228E6BC8C738781176E65EBBC0EB52020A44866<\/span><\/td>\n<td><span>secretsdump.py<\/span><\/td>\n<td>Python\/Impacket.A<\/td>\n<td>Python-\u0441\u043a\u0440\u0438\u043f\u0442, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0434\u0430\u043c\u043f\u0438\u0442 \u0445\u044d\u0448\u0438 \u0443\u0447\u0435\u0442\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445.<\/td>\n<\/tr>\n<tr>\n<td><span>B3B1EDD6B80AF0CDADADD1EE1448056E6E1B3274<\/span><\/td>\n<td><span>spchost.exe<\/span><\/td>\n<td>MSIL\/Agent.XH<\/td>\n<td>\u0418\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442 \u0431\u043e\u043a\u043e\u0432\u043e\u0433\u043e \u043f\u0435\u0440\u0435\u043c\u0435\u0449\u0435\u043d\u0438\u044f Sandals \u0438 \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0438\u0442\u0435\u043b\u044c Fantasy.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>MITRE ATT&amp;CK \u0442\u0435\u0445\u043d\u0438\u043a\u0438<\/h2>\n<p>\u042d\u0442\u0430 \u0442\u0430\u0431\u043b\u0438\u0446\u0430 \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u0430 \u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c <a href=\"https:\/\/attack.mitre.org\/resources\/versions\/\">\u0432\u0435\u0440\u0441\u0438\u0438 12<\/a> \u0444\u0440\u0435\u0439\u043c\u0432\u043e\u0440\u043a\u0430 MITRE ATT&amp;CK.<\/p>\n<\/p>\n<table>\n<thead>\n<tr>\n<th>\u0422\u0430\u043a\u0442\u0438\u043a\u0430<\/th>\n<th>ID<\/th>\n<th>\u041d\u0430\u0437\u0432\u0430\u043d\u0438\u0435<\/th>\n<th>\u041e\u043f\u0438\u0441\u0430\u043d\u0438\u0435<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td rowspan=\"2\">\u0420\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u043a\u0430 \u0440\u0435\u0441\u0443\u0440\u0441\u043e\u0432<\/td>\n<td><a href=\"https:\/\/attack.mitre.org\/versions\/v12\/techniques\/T1587\/\">T1587<\/a><\/td>\n<td>\u0420\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u043a\u0430 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0435\u0439<\/td>\n<td>Agrius \u0441\u043e\u0437\u0434\u0430\u0435\u0442 \u0443\u0442\u0438\u043b\u0438\u0442\u044b \u0434\u043b\u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f \u0432\u043e \u0432\u0440\u0435\u043c\u044f \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0433\u043e \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0430 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438.<\/td>\n<\/tr>\n<tr>\n<td><a href=\"https:\/\/attack.mitre.org\/versions\/v12\/techniques\/T1587\/001\/\">T1587.001<\/a><\/td>\n<td>\u0420\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u043a\u0430 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0435\u0439: \u0412\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0435 \u041f\u041e<\/td>\n<td>Agrius \u0441\u043e\u0437\u0434\u0430\u0435\u0442 \u043a\u0430\u0441\u0442\u043e\u043c\u043d\u043e\u0435 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043d\u043e\u0435 \u041f\u041e, \u0432\u043a\u043b\u044e\u0447\u0430\u044f \u0432\u0430\u0439\u043f\u0435\u0440\u044b (Fantasy) \u0438 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u044b \u0434\u043b\u044f \u0431\u043e\u043a\u043e\u0432\u043e\u0433\u043e \u043f\u0435\u0440\u0435\u043c\u0435\u0449\u0435\u043d\u0438\u044f (Sandals).<\/td>\n<\/tr>\n<tr>\n<td rowspan=\"2\">\u041f\u0435\u0440\u0432\u043e\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u044b\u0439 \u0434\u043e\u0441\u0442\u0443\u043f<\/td>\n<td><a href=\"https:\/\/attack.mitre.org\/versions\/v12\/techniques\/T1078\/002\/\">T1078.002<\/a><\/td>\n<td>\u0414\u0435\u0439\u0441\u0442\u0432\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u0443\u0447\u0435\u0442\u043d\u044b\u0435 \u0437\u0430\u043f\u0438\u0441\u0438: \u0423\u0447\u0435\u0442\u043d\u044b\u0435 \u0437\u0430\u043f\u0438\u0441\u0438 \u0434\u043e\u043c\u0435\u043d\u0430<\/td>\n<td>\u041e\u043f\u0435\u0440\u0430\u0442\u043e\u0440\u044b Agrius \u043f\u044b\u0442\u0430\u043b\u0438\u0441\u044c \u043f\u0435\u0440\u0435\u0445\u0432\u0430\u0442\u0438\u0442\u044c \u043a\u0435\u0448\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0443\u0447\u0435\u0442\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435, \u0430 \u0437\u0430\u0442\u0435\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0438\u0445 \u0434\u043b\u044f \u0431\u043e\u043a\u043e\u0432\u043e\u0433\u043e \u043f\u0435\u0440\u0435\u043c\u0435\u0449\u0435\u043d\u0438\u044f.<\/td>\n<\/tr>\n<tr>\n<td><a href=\"https:\/\/attack.mitre.org\/versions\/v12\/techniques\/T1078\/003\/\">T1078.003<\/a><\/td>\n<td>\u0414\u0435\u0439\u0441\u0442\u0432\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u0443\u0447\u0435\u0442\u043d\u044b\u0435 \u0437\u0430\u043f\u0438\u0441\u0438: \u041b\u043e\u043a\u0430\u043b\u044c\u043d\u044b\u0435 \u0443\u0447\u0435\u0442\u043d\u044b\u0435 \u0437\u0430\u043f\u0438\u0441\u0438<\/td>\n<td>\u041e\u043f\u0435\u0440\u0430\u0442\u043e\u0440\u044b Agrius \u043f\u044b\u0442\u0430\u043b\u0438\u0441\u044c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u043a\u0435\u0448\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0443\u0447\u0435\u0442\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u044b\u0445 \u0443\u0447\u0435\u0442\u043d\u044b\u0445 \u0437\u0430\u043f\u0438\u0441\u0435\u0439 \u0434\u043b\u044f \u043f\u043e\u043b\u0443\u0447\u0435\u043d\u0438\u044f \u043f\u0435\u0440\u0432\u043e\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u043c \u0441\u0438\u0441\u0442\u0435\u043c\u0430\u043c \u0432\u043d\u0443\u0442\u0440\u0438 \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0435\u0439 \u0441\u0435\u0442\u0438.<\/td>\n<\/tr>\n<tr>\n<td>\u0412\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435<\/td>\n<td><a href=\"https:\/\/attack.mitre.org\/versions\/v11\/techniques\/T1059\/003\/\">T1059.003<\/a><\/td>\n<td>\u0418\u043d\u0442\u0435\u0440\u043f\u0440\u0435\u0442\u0430\u0442\u043e\u0440 \u043a\u043e\u043c\u0430\u043d\u0434 \u0438 \u0441\u043a\u0440\u0438\u043f\u0442\u043e\u0432: \u041a\u043e\u043c\u0430\u043d\u0434\u043d\u0430\u044f \u043e\u0431\u043e\u043b\u043e\u0447\u043a\u0430 Windows<\/td>\n<td>Fantasy \u0438 Sandals \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442 \u043f\u0430\u043a\u0435\u0442\u043d\u044b\u0435 \u0444\u0430\u0439\u043b\u044b, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u044e\u0442\u0441\u044f \u0447\u0435\u0440\u0435\u0437 \u043a\u043e\u043c\u0430\u043d\u0434\u043d\u0443\u044e \u043e\u0431\u043e\u043b\u043e\u0447\u043a\u0443 Windows.<\/td>\n<\/tr>\n<tr>\n<td>\u041f\u043e\u0432\u044b\u0448\u0435\u043d\u0438\u0435 \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0439<\/td>\n<td><a href=\"https:\/\/attack.mitre.org\/versions\/v12\/techniques\/T1134\/\">T1134<\/a><\/td>\n<td>\u041c\u0430\u043d\u0438\u043f\u0443\u043b\u044f\u0446\u0438\u044f \u0442\u043e\u043a\u0435\u043d\u043e\u043c \u0434\u043e\u0441\u0442\u0443\u043f\u0430<\/td>\n<td>Fantasy \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 API <span>LookupPrivilegeValue<\/span> \u0438 <span>AdjustTokenPrivilege<\/span> \u0432 <span>advapi32.dll<\/span> \u0434\u043b\u044f \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0441\u0432\u043e\u0435\u043c\u0443 \u0442\u043e\u043a\u0435\u043d\u0443 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0430 \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0438 <span>SeShutdownPrivilege<\/span> \u0434\u043b\u044f \u043f\u0435\u0440\u0435\u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438 Windows.<\/td>\n<\/tr>\n<tr>\n<td>\u041e\u0431\u0445\u043e\u0434 \u0437\u0430\u0449\u0438\u0442\u044b<\/td>\n<td><a href=\"https:\/\/attack.mitre.org\/versions\/v12\/techniques\/T1070\/006\/\">T1070.006<\/a><\/td>\n<td>\u0423\u0434\u0430\u043b\u0435\u043d\u0438\u0435 \u0438\u043d\u0434\u0438\u043a\u0430\u0442\u043e\u0440\u043e\u0432 \u043d\u0430 \u0445\u043e\u0441\u0442\u0435: Timestomp<\/td>\n<td>\u041e\u043f\u0435\u0440\u0430\u0442\u043e\u0440\u044b Agrius \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0438 timestomp \u0434\u043b\u044f \u0432\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0445 \u043c\u0435\u0442\u043e\u043a \u043a\u043e\u043c\u043f\u0438\u043b\u044f\u0446\u0438\u0438 Fantasy \u0438 Sandals.<\/td>\n<\/tr>\n<tr>\n<td>\u0414\u043e\u0441\u0442\u0443\u043f \u043a \u0443\u0447\u0435\u0442\u043d\u044b\u043c \u0434\u0430\u043d\u043d\u044b\u043c<\/td>\n<td><a href=\"https:\/\/attack.mitre.org\/versions\/v12\/techniques\/T1003\/\">T1003<\/a><\/td>\n<td>\u0414\u0430\u043c\u043f \u0443\u0447\u0435\u0442\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445 \u041e\u0421<\/td>\n<td>\u041e\u043f\u0435\u0440\u0430\u0442\u043e\u0440\u044b Agrius \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0438 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u043e\u0432 \u0434\u043b\u044f \u0434\u0430\u043c\u043f\u0430 \u0443\u0447\u0435\u0442\u043d\u044b\u0445 \u0434\u0430\u043d\u043d\u044b\u0445 \u041e\u0421 \u0434\u043b\u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f \u0432 \u0431\u043e\u043a\u043e\u0432\u043e\u043c \u043f\u0435\u0440\u0435\u043c\u0435\u0449\u0435\u043d\u0438\u0438.<\/td>\n<\/tr>\n<tr>\n<td>\u041e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0438\u0435<\/td>\n<td><a href=\"https:\/\/attack.mitre.org\/versions\/v12\/techniques\/T1135\/\">T1135<\/a><\/td>\n<td>\u041e\u0431\u043d\u0430\u0440\u0443\u0436\u0435\u043d\u0438\u0435 \u0441\u0435\u0442\u0435\u0432\u044b\u0445 \u0440\u0435\u0441\u0443\u0440\u0441\u043e\u0432<\/td>\n<td>\u041e\u043f\u0435\u0440\u0430\u0442\u043e\u0440\u044b Agrius \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0438 \u043a\u0435\u0448\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0443\u0447\u0435\u0442\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u0434\u043b\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a \u0434\u0440\u0443\u0433\u0438\u043c \u0441\u0438\u0441\u0442\u0435\u043c\u0430\u043c \u0432\u043d\u0443\u0442\u0440\u0438 \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0435\u0439 \u0441\u0435\u0442\u0438.<\/td>\n<\/tr>\n<tr>\n<td rowspan=\"2\">\u0411\u043e\u043a\u043e\u0432\u043e\u0435 \u043f\u0435\u0440\u0435\u043c\u0435\u0449\u0435\u043d\u0438\u0435<\/td>\n<td><a href=\"https:\/\/attack.mitre.org\/versions\/v12\/techniques\/T1021\/002\/\">T1021.002<\/a><\/td>\n<td>\u0423\u0434\u0430\u043b\u0435\u043d\u043d\u044b\u0435 \u0441\u043b\u0443\u0436\u0431\u044b: SMB\/Windows Admin Shares<\/td>\n<td>\u041e\u043f\u0435\u0440\u0430\u0442\u043e\u0440\u044b Agrius \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0438 \u043a\u0435\u0448\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0443\u0447\u0435\u0442\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u0434\u043b\u044f \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u043f\u043e SMB \u043a \u0441\u0438\u0441\u0442\u0435\u043c\u0430\u043c \u0432\u043d\u0443\u0442\u0440\u0438 \u0441\u043a\u043e\u043c\u043f\u0440\u043e\u043c\u0435\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0439 \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0435\u0439 \u0441\u0435\u0442\u0438.<\/td>\n<\/tr>\n<tr>\n<td><a href=\"https:\/\/attack.mitre.org\/versions\/v12\/techniques\/T1570\/\">T1570<\/a><\/td>\n<td>\u041f\u0435\u0440\u0435\u043d\u043e\u0441 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u043e\u0432 \u0431\u043e\u043a\u043e\u0432\u043e\u0433\u043e \u043f\u0435\u0440\u0435\u043c\u0435\u0449\u0435\u043d\u0438\u044f<\/td>\n<td>\u041e\u043f\u0435\u0440\u0430\u0442\u043e\u0440\u044b Agrius \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b\u0438 Sandals \u0434\u043b\u044f \u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0438 \u043f\u0430\u043a\u0435\u0442\u043d\u044b\u0445 \u0444\u0430\u0439\u043b\u043e\u0432 \u0447\u0435\u0440\u0435\u0437 SMB \u043d\u0430 \u0434\u0440\u0443\u0433\u0438\u0435 \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u0432\u043d\u0443\u0442\u0440\u0438 \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0435\u0439 \u0441\u0435\u0442\u0438.<\/td>\n<\/tr>\n<tr>\n<td rowspan=\"6\">\u0412\u043e\u0437\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0435<\/td>\n<td><a href=\"https:\/\/attack.mitre.org\/versions\/v12\/techniques\/T1485\/\">T1485<\/a><\/td>\n<td>\u0423\u043d\u0438\u0447\u0442\u043e\u0436\u0435\u043d\u0438\u0435 \u0434\u0430\u043d\u043d\u044b\u0445<\/td>\n<td>\u0412\u0430\u0439\u043f\u0435\u0440 Fantasy \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442 \u0434\u0430\u043d\u043d\u044b\u0435 \u0432 \u0444\u0430\u0439\u043b\u0430\u0445, \u0430 \u0437\u0430\u0442\u0435\u043c \u0443\u0434\u0430\u043b\u044f\u0435\u0442 \u0444\u0430\u0439\u043b\u044b.<\/td>\n<\/tr>\n<tr>\n<td><a href=\"https:\/\/attack.mitre.org\/versions\/v12\/techniques\/T1561\/002\">T1561.002<\/a><\/td>\n<td>\u0421\u0442\u0438\u0440\u0430\u043d\u0438\u0435 \u0434\u0438\u0441\u043a\u0430<\/td>\n<td>Fantasy \u0441\u0442\u0438\u0440\u0430\u0435\u0442 MBR \u0434\u0438\u0441\u043a\u0430 Windows \u0438 \u043f\u044b\u0442\u0430\u0435\u0442\u0441\u044f \u0441\u0442\u0435\u0440\u0435\u0442\u044c \u0440\u0430\u0437\u0434\u0435\u043b \u041e\u0421.<\/td>\n<\/tr>\n<tr>\n<td><a href=\"https:\/\/attack.mitre.org\/versions\/v12\/techniques\/T1561\/001\/\">T1561.001<\/a><\/td>\n<td>\u0421\u0442\u0438\u0440\u0430\u043d\u0438\u0435 \u0434\u0438\u0441\u043a\u0430: \u0421\u0442\u0438\u0440\u0430\u043d\u0438\u0435 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0433\u043e \u0434\u0438\u0441\u043a\u0430<\/td>\n<td>Fantasy \u0441\u0442\u0438\u0440\u0430\u0435\u0442 \u0432\u0441\u0435 \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435 \u0434\u0438\u0441\u043a\u0430 \u0441 \u043d\u0435-Windows-\u0434\u0438\u0441\u043a\u043e\u0432, \u044f\u0432\u043b\u044f\u044e\u0449\u0438\u0445\u0441\u044f \u0444\u0438\u043a\u0441\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u043c\u0438 \u0434\u0438\u0441\u043a\u0430\u043c\u0438.<\/td>\n<\/tr>\n<tr>\n<td><a href=\"https:\/\/attack.mitre.org\/versions\/v12\/techniques\/T1529\/\">T1529<\/a><\/td>\n<td>\u0417\u0430\u0432\u0435\u0440\u0448\u0435\u043d\u0438\u0435 \u0440\u0430\u0431\u043e\u0442\u044b\/\u043f\u0435\u0440\u0435\u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0430 \u0441\u0438\u0441\u0442\u0435\u043c\u044b<\/td>\n<td>Fantasy \u043f\u0435\u0440\u0435\u0437\u0430\u0433\u0440\u0443\u0436\u0430\u0435\u0442 \u0441\u0438\u0441\u0442\u0435\u043c\u0443 \u043f\u043e\u0441\u043b\u0435 \u0437\u0430\u0432\u0435\u0440\u0448\u0435\u043d\u0438\u044f \u0441\u0432\u043e\u0438\u0445 \u043f\u043e\u043b\u0435\u0437\u043d\u044b\u0445 \u043d\u0430\u0433\u0440\u0443\u0437\u043e\u043a \u043f\u043e \u0441\u0442\u0438\u0440\u0430\u043d\u0438\u044e \u0434\u0438\u0441\u043a\u0430 \u0438 \u0434\u0430\u043d\u043d\u044b\u0445.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p><a href=\"https:\/\/www.eset.com\/int\/business\/services\/threat-intelligence\/?utm_source=welivesecurity.com&amp;utm_medium=referral&amp;utm_campaign=wls-research&amp;utm_content=fantasy-new-agrius-wiper-supply-chain-attack\"><img loading=\"lazy\" decoding=\"async\" alt=\"\" height=\"290\" src=\"https:\/\/web-assets.esetstatic.com\/wls\/2021\/07\/bandook-bandidos-eti-cta.png\" width=\"899\"><\/a><\/p>\n<h2>\u041f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435<\/h2>\n<p>\u0420\u0430\u0441\u0448\u0438\u0440\u0435\u043d\u0438\u044f \u0444\u0430\u0439\u043b\u043e\u0432 (682), \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043d\u0430\u0446\u0435\u043b\u0435\u043d \u0432\u0430\u0439\u043f\u0435\u0440 Fantasy, \u043a\u043e\u0433\u0434\u0430 \u043e\u043d \u043d\u0435 \u043d\u0430\u0446\u0435\u043b\u0435\u043d \u043d\u0430 \u0432\u0441\u0435 \u0440\u0430\u0441\u0448\u0438\u0440\u0435\u043d\u0438\u044f \u0444\u0430\u0439\u043b\u043e\u0432. \u0420\u0430\u0441\u0448\u0438\u0440\u0435\u043d\u0438\u044f \u0444\u0430\u0439\u043b\u043e\u0432, \u0432\u044b\u0434\u0435\u043b\u0435\u043d\u043d\u044b\u0435 <mark>\u0436\u0435\u043b\u0442\u044b\u043c<\/mark> (68), \u044f\u0432\u043b\u044f\u044e\u0442\u0441\u044f <a href=\"https:\/\/support.microsoft.com\/en-us\/windows\/common-file-name-extensions-in-windows-da4a4430-8e76-89c5-59f7-1cdbbc75cb01\">\u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u043d\u044b\u043c\u0438 \u0440\u0430\u0441\u0448\u0438\u0440\u0435\u043d\u0438\u044f\u043c\u0438 \u0438\u043c\u0435\u043d \u0444\u0430\u0439\u043b\u043e\u0432 \u0432 Windows<\/a>. \u041f\u0440\u0438\u043c\u0435\u0447\u0430\u0442\u0435\u043b\u044c\u043d\u043e \u043e\u0442\u0441\u0443\u0442\u0441\u0442\u0432\u0443\u044e\u0442 \u0440\u0430\u0441\u0448\u0438\u0440\u0435\u043d\u0438\u044f \u0444\u0430\u0439\u043b\u043e\u0432 <span>dll<\/span> \u0438 <span>sys<\/span>.<\/p>\n<\/p>\n<table>\n<thead>\n<tr>\n<th>$$$<\/th>\n<th>blend<\/th>\n<th>drw<\/th>\n<th>jsp<\/th>\n<th>nyf<\/th>\n<th>qualsoftcode<\/th>\n<th>tdb<\/th>\n<\/tr>\n<\/thead>\n<tbody>\n<tr>\n<td>$db<\/td>\n<td>blend1<\/td>\n<td>dsb<\/td>\n<td>kb2<\/td>\n<td>oab<\/td>\n<td>quicken2015backup<\/td>\n<td>tex<\/td>\n<\/tr>\n<tr>\n<td>001<\/td>\n<td>blend2<\/td>\n<td>dss<\/td>\n<td>kbx<\/td>\n<td>obj<\/td>\n<td>quicken2016backup<\/td>\n<td>tga<\/td>\n<\/tr>\n<tr>\n<td>002<\/td>\n<td>blob<\/td>\n<td>dtd<\/td>\n<td>kc2<\/td>\n<td>obk<\/td>\n<td>quicken2017backup<\/td>\n<td>thm<\/td>\n<\/tr>\n<tr>\n<td>003<\/td>\n<td>bm3<\/td>\n<td>dwg<\/td>\n<td>kdb<\/td>\n<td>odb<\/td>\n<td>quickenbackup<\/td>\n<td>tib<\/td>\n<\/tr>\n<tr>\n<td>113<\/td>\n<td>bmk<\/td>\n<td>dxb<\/td>\n<td>kdbx<\/td>\n<td>odc<\/td>\n<td>qv~<\/td>\n<td>tibkp<\/td>\n<\/tr>\n<tr>\n<td>3dm<\/td>\n<td>bookexport<\/td>\n<td>dxf<\/td>\n<td>kdc<\/td>\n<td>odf<\/td>\n<td>r3d<\/td>\n<td><mark>tif<\/mark><\/td>\n<\/tr>\n<tr>\n<td>3ds<\/td>\n<td>bpa<\/td>\n<td>dxg<\/td>\n<td>key<\/td>\n<td>odg<\/td>\n<td>raf<\/td>\n<td>tig<\/td>\n<\/tr>\n<tr>\n<td>3fr<\/td>\n<td>bpb<\/td>\n<td>em1<\/td>\n<td>kf<\/td>\n<td>odm<\/td>\n<td><mark>rar<\/mark><\/td>\n<td>tis<\/td>\n<\/tr>\n<tr>\n<td>3g2<\/td>\n<td>bpm<\/td>\n<td>epk<\/td>\n<td>kpdx<\/td>\n<td>odp<\/td>\n<td>rat<\/td>\n<td>tlg<\/td>\n<\/tr>\n<tr>\n<td>3gp<\/td>\n<td>bpn<\/td>\n<td><mark>eps<\/mark><\/td>\n<td>layout<\/td>\n<td>ods<\/td>\n<td>raw<\/td>\n<td><mark>tmp<\/mark><\/td>\n<\/tr>\n<tr>\n<td>3pr<\/td>\n<td>bps<\/td>\n<td>erbsql<\/td>\n<td>lbf<\/td>\n<td>odt<\/td>\n<td>rb<\/td>\n<td>tmr<\/td>\n<\/tr>\n<tr>\n<td>73b<\/td>\n<td>bpw<\/td>\n<td>erf<\/td>\n<td>lcb<\/td>\n<td>oeb<\/td>\n<td>rbc<\/td>\n<td>tor<\/td>\n<\/tr>\n<tr>\n<td>7z<\/td>\n<td>bsa<\/td>\n<td>esm<\/td>\n<td>ldabak<\/td>\n<td>ogg<\/td>\n<td>rbf<\/td>\n<td>trn<\/td>\n<\/tr>\n<tr>\n<td>__a<\/td>\n<td>bup<\/td>\n<td><mark>exe<\/mark><\/td>\n<td>litemod<\/td>\n<td>oil<\/td>\n<td>rbk<\/td>\n<td>ttbk<\/td>\n<\/tr>\n<tr>\n<td>__b<\/td>\n<td>c<\/td>\n<td>exf<\/td>\n<td>llx<\/td>\n<td>old<\/td>\n<td>rbs<\/td>\n<td><mark>txt<\/mark><\/td>\n<\/tr>\n<tr>\n<td>ab<\/td>\n<td>caa<\/td>\n<td>fbc<\/td>\n<td>lnk<\/td>\n<td>onepkg<\/td>\n<td>rdb<\/td>\n<td>uci<\/td>\n<\/tr>\n<tr>\n<td>ab4<\/td>\n<td>cas<\/td>\n<td>fbf<\/td>\n<td>ltx<\/td>\n<td>orf<\/td>\n<td>re4<\/td>\n<td>upk<\/td>\n<\/tr>\n<tr>\n<td>aba<\/td>\n<td>cbk<\/td>\n<td>fbk<\/td>\n<td>lua<\/td>\n<td>ori<\/td>\n<td>rgss3a<\/td>\n<td>v2i<\/td>\n<\/tr>\n<tr>\n<td>abbu<\/td>\n<td>cbs<\/td>\n<td>fbu<\/td>\n<td>lvl<\/td>\n<td>orig<\/td>\n<td>rim<\/td>\n<td>vb<\/td>\n<\/tr>\n<tr>\n<td>abf<\/td>\n<td>cbu<\/td>\n<td>fbw<\/td>\n<td>m<\/td>\n<td>ost<\/td>\n<td>rm<\/td>\n<td>vbk<\/td>\n<\/tr>\n<tr>\n<td>abk<\/td>\n<td>cdf<\/td>\n<td>fdb<\/td>\n<td>m2<\/td>\n<td>otg<\/td>\n<td>rmbak<\/td>\n<td>vbm<\/td>\n<\/tr>\n<tr>\n<td>abu<\/td>\n<td>cdr<\/td>\n<td>ff<\/td>\n<td>m3u<\/td>\n<td>oth<\/td>\n<td>rmgb<\/td>\n<td>vbox-prev<\/td>\n<\/tr>\n<tr>\n<td>abu1<\/td>\n<td>cdr3<\/td>\n<td>ffd<\/td>\n<td><mark>m4a<\/mark><\/td>\n<td>otp<\/td>\n<td>rofl<\/td>\n<td>vcf<\/td>\n<\/tr>\n<tr>\n<td><mark>accdb<\/mark><\/td>\n<td>cdr4<\/td>\n<td>fff<\/td>\n<td>m4v<\/td>\n<td>ots<\/td>\n<td>rrr<\/td>\n<td>vdf<\/td>\n<\/tr>\n<tr>\n<td><mark>accde<\/mark><\/td>\n<td>cdr5<\/td>\n<td>fh<\/td>\n<td>map<\/td>\n<td>ott<\/td>\n<td><mark>rtf<\/mark><\/td>\n<td>vfs0<\/td>\n<\/tr>\n<tr>\n<td><mark>accdr<\/mark><\/td>\n<td>cdr6<\/td>\n<td>fhd<\/td>\n<td>max<\/td>\n<td>oyx<\/td>\n<td>rw2<\/td>\n<td>vmdk<\/td>\n<\/tr>\n<tr>\n<td><mark>accdt<\/mark><\/td>\n<td>cdrw<\/td>\n<td>fhf<\/td>\n<td>mbf<\/td>\n<td>p12<\/td>\n<td>rwl<\/td>\n<td><mark>vob<\/mark><\/td>\n<\/tr>\n<tr>\n<td>ach<\/td>\n<td>cdx<\/td>\n<td>fla<\/td>\n<td>mbk<\/td>\n<td>p7b<\/td>\n<td>rwz<\/td>\n<td>vpcbackup<\/td>\n<\/tr>\n<tr>\n<td>acp<\/td>\n<td>ce2<\/td>\n<td>flat<\/td>\n<td>mbw<\/td>\n<td>p7c<\/td>\n<td>s3db<\/td>\n<td>vpk<\/td>\n<\/tr>\n<tr>\n<td>acr<\/td>\n<td>cel<\/td>\n<td>flka<\/td>\n<td>mcmeta<\/td>\n<td>pab<\/td>\n<td>safenotebackup<\/td>\n<td>vpp_pc<\/td>\n<\/tr>\n<tr>\n<td>act<\/td>\n<td>cenon~<\/td>\n<td>flkb<\/td>\n<td><mark>mdb<\/mark><\/td>\n<td>pages<\/td>\n<td>sas7bdat<\/td>\n<td>vrb<\/td>\n<\/tr>\n<tr>\n<td>adb<\/td>\n<td>cer<\/td>\n<td><mark>flv<\/mark><\/td>\n<td>mdbackup<\/td>\n<td>pak<\/td>\n<td>sav<\/td>\n<td>vtf<\/td>\n<\/tr>\n<tr>\n<td>adi<\/td>\n<td>cfp<\/td>\n<td>fmb<\/td>\n<td>mdc<\/td>\n<td>paq<\/td>\n<td>say<\/td>\n<td>w01<\/td>\n<\/tr>\n<tr>\n<td>ads<\/td>\n<td>cfr<\/td>\n<td>forge<\/td>\n<td>mddata<\/td>\n<td>pas<\/td>\n<td>sb<\/td>\n<td>w3x<\/td>\n<\/tr>\n<tr>\n<td>aea<\/td>\n<td>cgm<\/td>\n<td>fos<\/td>\n<td>mdf<\/td>\n<td>pat<\/td>\n<td>sbb<\/td>\n<td>wallet<\/td>\n<\/tr>\n<tr>\n<td>afi<\/td>\n<td>cib<\/td>\n<td>fpk<\/td>\n<td>mdinfo<\/td>\n<td>pba<\/td>\n<td>sbs<\/td>\n<td>walletx<\/td>\n<\/tr>\n<tr>\n<td>agdl<\/td>\n<td>ck9<\/td>\n<td>fpsx<\/td>\n<td>mef<\/td>\n<td>pbb<\/td>\n<td>sbu<\/td>\n<td>war<\/td>\n<\/tr>\n<tr>\n<td>ai<\/td>\n<td>class<\/td>\n<td>fpx<\/td>\n<td>mem<\/td>\n<td>pbd<\/td>\n<td>sdO<\/td>\n<td><mark>wav<\/mark><\/td>\n<\/tr>\n<tr>\n<td>ait<\/td>\n<td>cls<\/td>\n<td>fsh<\/td>\n<td>menu<\/td>\n<td>pbf<\/td>\n<td>sda<\/td>\n<td>wb2<\/td>\n<\/tr>\n<tr>\n<td>al<\/td>\n<td>cmf<\/td>\n<td>ftmb<\/td>\n<td>mfw<\/td>\n<td>pbj<\/td>\n<td>sdc<\/td>\n<td>wbb<\/td>\n<\/tr>\n<tr>\n<td>apj<\/td>\n<td>cmt<\/td>\n<td>ful<\/td>\n<td>mig<\/td>\n<td>pbl<\/td>\n<td>sdf<\/td>\n<td>wbcat<\/td>\n<\/tr>\n<tr>\n<td>apk<\/td>\n<td>config<\/td>\n<td>fwbackup<\/td>\n<td>mkv<\/td>\n<td>pbx5script<\/td>\n<td>sid<\/td>\n<td><mark>wbk<\/mark><\/td>\n<\/tr>\n<tr>\n<td>arc<\/td>\n<td>cpi<\/td>\n<td>fxg<\/td>\n<td>mlx<\/td>\n<td>pbxscript<\/td>\n<td>sidd<\/td>\n<td>wbx<\/td>\n<\/tr>\n<tr>\n<td>arch00<\/td>\n<td>cpp<\/td>\n<td>fza<\/td>\n<td>mmw<\/td>\n<td>pcd<\/td>\n<td>sidn<\/td>\n<td>win<\/td>\n<\/tr>\n<tr>\n<td>arw<\/td>\n<td>cr2<\/td>\n<td>fzb<\/td>\n<td>moneywell<\/td>\n<td>pct<\/td>\n<td>sie<\/td>\n<td>wjf<\/td>\n<\/tr>\n<tr>\n<td>as4<\/td>\n<td>craw<\/td>\n<td>gb1<\/td>\n<td>mos<\/td>\n<td>pdb<\/td>\n<td>sim<\/td>\n<td><mark>wma<\/mark><\/td>\n<\/tr>\n<tr>\n<td>asd<\/td>\n<td>crds<\/td>\n<td>gb2<\/td>\n<td><mark>mov<\/mark><\/td>\n<td>pdd<\/td>\n<td>sis<\/td>\n<td>wmo<\/td>\n<\/tr>\n<tr>\n<td>asf<\/td>\n<td>crt<\/td>\n<td>gbp<\/td>\n<td><mark>mp3<\/mark><\/td>\n<td><mark>pdf<\/mark><\/td>\n<td>skb<\/td>\n<td><mark>wmv<\/mark><\/td>\n<\/tr>\n<tr>\n<td>ashbak<\/td>\n<td>crw<\/td>\n<td>gdb<\/td>\n<td><mark>mp4<\/mark><\/td>\n<td>pef<\/td>\n<td><mark>sldm<\/mark><\/td>\n<td>wotreplay<\/td>\n<\/tr>\n<tr>\n<td>asm<\/td>\n<td>cs<\/td>\n<td>gho<\/td>\n<td>mpb<\/td>\n<td>pem<\/td>\n<td><mark>sldx<\/mark><\/td>\n<td><mark>wpb<\/mark><\/td>\n<\/tr>\n<tr>\n<td>asmx<\/td>\n<td>csd<\/td>\n<td>ghs<\/td>\n<td><mark>mpeg<\/mark><\/td>\n<td>pfi<\/td>\n<td>slm<\/td>\n<td>wpd<\/td>\n<\/tr>\n<tr>\n<td>asp<\/td>\n<td>csh<\/td>\n<td>gray<\/td>\n<td><mark>mpg<\/mark><\/td>\n<td>pfx<\/td>\n<td>sln<\/td>\n<td>wps<\/td>\n<\/tr>\n<tr>\n<td><mark>aspx<\/mark><\/td>\n<td>csl<\/td>\n<td>grey<\/td>\n<td>mpqge<\/td>\n<td>php<\/td>\n<td>sme<\/td>\n<td>wspak<\/td>\n<\/tr>\n<tr>\n<td>asset<\/td>\n<td>csm<\/td>\n<td>gry<\/td>\n<td>mrw<\/td>\n<td>php5<\/td>\n<td>sn1<\/td>\n<td>wxwanam<\/td>\n<\/tr>\n<tr>\n<td>asv<\/td>\n<td>css<\/td>\n<td>gs-bck<\/td>\n<td>mrwref<\/td>\n<td>phtml<\/td>\n<td>sn2<\/td>\n<td>x<\/td>\n<\/tr>\n<tr>\n<td>asvx<\/td>\n<td><mark>csv<\/mark><\/td>\n<td>gz<\/td>\n<td>msg<\/td>\n<td>pk7<\/td>\n<td>sna<\/td>\n<td>x11<\/td>\n<\/tr>\n<tr>\n<td>asx<\/td>\n<td>d3dbsp<\/td>\n<td>h<\/td>\n<td><mark>msi<\/mark><\/td>\n<td>pkpass<\/td>\n<td>sns<\/td>\n<td>x3f<\/td>\n<\/tr>\n<tr>\n<td>ate<\/td>\n<td>da0<\/td>\n<td>hbk<\/td>\n<td>msim<\/td>\n<td>pl<\/td>\n<td>snx<\/td>\n<td>xbk<\/td>\n<\/tr>\n<tr>\n<td>ati<\/td>\n<td>dac<\/td>\n<td>hkdb<\/td>\n<td>mv_<\/td>\n<td>plc<\/td>\n<td>spf<\/td>\n<td>xf<\/td>\n<\/tr>\n<tr>\n<td><mark>avi<\/mark><\/td>\n<td>das<\/td>\n<td>hkx<\/td>\n<td>myd<\/td>\n<td>plc<\/td>\n<td>spg<\/td>\n<td>xis<\/td>\n<\/tr>\n<tr>\n<td>awg<\/td>\n<td>dash<\/td>\n<td>hplg<\/td>\n<td>mynotesbackup<\/td>\n<td><mark>png<\/mark><\/td>\n<td>spi<\/td>\n<td><mark>xla<\/mark><\/td>\n<\/tr>\n<tr>\n<td>ba6<\/td>\n<td>dazip<\/td>\n<td>hpp<\/td>\n<td>nb7<\/td>\n<td><mark>pot<\/mark><\/td>\n<td>sps<\/td>\n<td><mark>xlam<\/mark><\/td>\n<\/tr>\n<tr>\n<td>ba7<\/td>\n<td>db<\/td>\n<td><mark>htm<\/mark><\/td>\n<td>nba<\/td>\n<td><mark>potm<\/mark><\/td>\n<td>sqb<\/td>\n<td>xlk<\/td>\n<\/tr>\n<tr>\n<td>ba8<\/td>\n<td>db-journal<\/td>\n<td>htm1<\/td>\n<td>nbak<\/td>\n<td><mark>potx<\/mark><\/td>\n<td>sql<\/td>\n<td><mark>xlm<\/mark><\/td>\n<\/tr>\n<tr>\n<td>ba9<\/td>\n<td>db0<\/td>\n<td><mark>html<\/mark><\/td>\n<td>nbd<\/td>\n<td><mark>ppam<\/mark><\/td>\n<td>sqlite<\/td>\n<td>xlr<\/td>\n<\/tr>\n<tr>\n<td>bac<\/td>\n<td>db3<\/td>\n<td>hvpl<\/td>\n<td>nbd<\/td>\n<td><mark>pps<\/mark><\/td>\n<td>sqlite3<\/td>\n<td><mark>xls<\/mark><\/td>\n<\/tr>\n<tr>\n<td>back<\/td>\n<td>dba<\/td>\n<td>ibank<\/td>\n<td>nbf<\/td>\n<td><mark>ppsm<\/mark><\/td>\n<td>sqlitedb<\/td>\n<td>xlsb<\/td>\n<\/tr>\n<tr>\n<td>backup<\/td>\n<td>dbf<\/td>\n<td>ibd<\/td>\n<td>nbi<\/td>\n<td><mark>ppsx<\/mark><\/td>\n<td>sr2<\/td>\n<td><mark>xlsm<\/mark><\/td>\n<\/tr>\n<tr>\n<td>backup1<\/td>\n<td>dbk<\/td>\n<td>ibk<\/td>\n<td>nbk<\/td>\n<td><mark>ppt<\/mark><\/td>\n<td>srf<\/td>\n<td><mark>xlsx<\/mark><\/td>\n<\/tr>\n<tr>\n<td>backupdb<\/td>\n<td>dbs<\/td>\n<td>ibz<\/td>\n<td>nbs<\/td>\n<td><mark>pptm<\/mark><\/td>\n<td>srr<\/td>\n<td><mark>xlt<\/mark><\/td>\n<\/tr>\n<tr>\n<td>bak<\/td>\n<td>dbx<\/td>\n<td>icbu<\/td>\n<td>nbu<\/td>\n<td><mark>pptx<\/mark><\/td>\n<td>srt<\/td>\n<td><mark>xltm<\/mark><\/td>\n<\/tr>\n<tr>\n<td>bak2<\/td>\n<td>dc2<\/td>\n<td>icf<\/td>\n<td>ncf<\/td>\n<td>pqb-backup<\/td>\n<td>srw<\/td>\n<td><mark>xltx<\/mark><\/td>\n<\/tr>\n<tr>\n<td>bak3<\/td>\n<td>dcr<\/td>\n<td>icxs<\/td>\n<td>nco<\/td>\n<td>prf<\/td>\n<td>st4<\/td>\n<td>xlw<\/td>\n<\/tr>\n<tr>\n<td>bakx<\/td>\n<td>dcs<\/td>\n<td>idx<\/td>\n<td>nd<\/td>\n<td>prv<\/td>\n<td>st6<\/td>\n<td>xml<\/td>\n<\/tr>\n<tr>\n<td>bak~<\/td>\n<td>ddd<\/td>\n<td>iif<\/td>\n<td>nda<\/td>\n<td>ps<\/td>\n<td>st7<\/td>\n<td>ycbcra<\/td>\n<\/tr>\n<tr>\n<td>bank<\/td>\n<td>ddoc<\/td>\n<td>iiq<\/td>\n<td>ndd<\/td>\n<td>psa<\/td>\n<td>st8<\/td>\n<td>yrcbck<\/td>\n<\/tr>\n<tr>\n<td>bar<\/td>\n<td>ddrw<\/td>\n<td>incpas<\/td>\n<td>nef<\/td>\n<td>psafe3<\/td>\n<td>std<\/td>\n<td>yuv<\/td>\n<\/tr>\n<tr>\n<td><mark>bat<\/mark><\/td>\n<td>dds<\/td>\n<td>indd<\/td>\n<td>nfb<\/td>\n<td><mark>psd<\/mark><\/td>\n<td>stg<\/td>\n<td>zbfx<\/td>\n<\/tr>\n<tr>\n<td>bay<\/td>\n<td>der<\/td>\n<td>index<\/td>\n<td>nfc<\/td>\n<td>psk<\/td>\n<td>sti<\/td>\n<td><mark>zip<\/mark><\/td>\n<\/tr>\n<tr>\n<td>bbb<\/td>\n<td>des<\/td>\n<td>inprogress<\/td>\n<td>nk2<\/td>\n<td>pspimage<\/td>\n<td>stw<\/td>\n<td>ztmp<\/td>\n<\/tr>\n<tr>\n<td>bbz<\/td>\n<td>desc<\/td>\n<td><mark>iso<\/mark><\/td>\n<td>nop<\/td>\n<td><mark>pst<\/mark><\/td>\n<td>stx<\/td>\n<td>~cw<\/td>\n<\/tr>\n<tr>\n<td>bc6<\/td>\n<td>design<\/td>\n<td>itdb<\/td>\n<td>noy<\/td>\n<td>ptb<\/td>\n<td>sty<\/td>\n<td><\/td>\n<\/tr>\n<tr>\n<td>bc7<\/td>\n<td>dgc<\/td>\n<td>itl<\/td>\n<td>npf<\/td>\n<td>ptx<\/td>\n<td>sum<\/td>\n<td><\/td>\n<\/tr>\n<tr>\n<td>bck<\/td>\n<td>dim<\/td>\n<td>itm<\/td>\n<td>nrbak<\/td>\n<td>pvc<\/td>\n<td>sv$<\/td>\n<td><\/td>\n<\/tr>\n<tr>\n<td>bckp<\/td>\n<td>divx<\/td>\n<td>iv2i<\/td>\n<td>nrs<\/td>\n<td>pvhd<\/td>\n<td>sv2i<\/td>\n<td><\/td>\n<\/tr>\n<tr>\n<td>bcm<\/td>\n<td>diy<\/td>\n<td>iwd<\/td>\n<td>nrw<\/td>\n<td>qba<\/td>\n<td><mark>swf<\/mark><\/td>\n<td><\/td>\n<\/tr>\n<tr>\n<td>bdb<\/td>\n<td>djvu<\/td>\n<td>iwi<\/td>\n<td>ns2<\/td>\n<td>qbb<\/td>\n<td>sxc<\/td>\n<td><\/td>\n<\/tr>\n<tr>\n<td>bff<\/td>\n<td>dmp<\/td>\n<td>j01<\/td>\n<td>ns3<\/td>\n<td>qbk<\/td>\n<td>sxd<\/td>\n<td><\/td>\n<\/tr>\n<tr>\n<td>bgt<\/td>\n<td>dna<\/td>\n<td><mark>jar<\/mark><\/td>\n<td>ns4<\/td>\n<td>qbm<\/td>\n<td>sxg<\/td>\n<td><\/td>\n<\/tr>\n<tr>\n<td>bif<\/td>\n<td>dng<\/td>\n<td>java<\/td>\n<td>nsd<\/td>\n<td>qbmb<\/td>\n<td>sxi<\/td>\n<td><\/td>\n<\/tr>\n<tr>\n<td>bifx<\/td>\n<td><mark>doc<\/mark><\/td>\n<td>jbk<\/td>\n<td>nsf<\/td>\n<td>qbmd<\/td>\n<td>sxm<\/td>\n<td><\/td>\n<\/tr>\n<tr>\n<td>big<\/td>\n<td><mark>docm<\/mark><\/td>\n<td>jdc<\/td>\n<td>nsg<\/td>\n<td>qbr<\/td>\n<td>sxw<\/td>\n<td><\/td>\n<\/tr>\n<tr>\n<td>bik<\/td>\n<td><mark>docx<\/mark><\/td>\n<td>jpa<\/td>\n<td>nsh<\/td>\n<td>qbw<\/td>\n<td>syncdb<\/td>\n<td><\/td>\n<\/tr>\n<tr>\n<td>bk1<\/td>\n<td>dot<\/td>\n<td>jpe<\/td>\n<td>ntl<\/td>\n<td>qbx<\/td>\n<td>t12<\/td>\n<td><\/td>\n<\/tr>\n<tr>\n<td>bkc<\/td>\n<td>dotm<\/td>\n<td><mark>jpeg<\/mark><\/td>\n<td>nwb<\/td>\n<td>qby<\/td>\n<td>t13<\/td>\n<td><\/td>\n<\/tr>\n<tr>\n<td>bkf<\/td>\n<td>dotx<\/td>\n<td><mark>jpg<\/mark><\/td>\n<td>nwbak<\/td>\n<td>qdf<\/td>\n<td>tar<\/td>\n<td><\/td>\n<\/tr>\n<tr>\n<td>bkp<\/td>\n<td>dov<\/td>\n<td>jps<\/td>\n<td>nx2<\/td>\n<td>qic<\/td>\n<td>tax<\/td>\n<td><\/td>\n<\/tr>\n<tr>\n<td>bkup<\/td>\n<td>dpb<\/td>\n<td>js<\/td>\n<td>nxl<\/td>\n<td>qsf<\/td>\n<td>tbk<\/td>\n<td><\/td>\n<\/tr>\n<tr>\n<td>bkz<\/td>\n<td>drf<\/td>\n<td><\/td>\n<td><\/td>\n<td><\/td>\n<td><\/td>\n<td><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p class=\"wls-source\"><a href=\"https:\/\/www.welivesecurity.com\/2022\/12\/07\/fantasy-new-agrius-wiper-supply-chain-attack\/\" rel=\"nofollow noopener\" target=\"_blank\">\u0427\u0438\u0442\u0430\u0442\u044c \u043f\u043e\u043b\u043d\u044b\u0439 \u0430\u043d\u0430\u043b\u0438\u0437 \u043d\u0430 WeLiveSecurity \u2192<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u0418\u0441\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u0438 ESET \u043f\u0440\u043e\u0430\u043d\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u043b\u0438 \u0430\u0442\u0430\u043a\u0443 \u043d\u0430 \u0446\u0435\u043f\u043e\u0447\u043a\u0443 \u043f\u043e\u0441\u0442\u0430\u0432\u043e\u043a, \u0432 \u0445\u043e\u0434\u0435 \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u0431\u044b\u043b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d \u0438\u0437\u0440\u0430\u0438\u043b\u044c\u0441\u043a\u0438\u0439 \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a \u041f\u041e \u0434\u043b\u044f \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u044f \u043d\u043e\u0432\u043e\u0433\u043e \u0432\u0430\u0439\u043f\u0435\u0440\u0430 Agrius \u043f\u043e\u0434 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435\u043c Fantasy. \u0421\u0440\u0435\u0434\u0438 \u043f\u043e\u0441\u0442\u0440\u0430\u0434\u0430\u0432\u0448\u0438\u0445 \u2014 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u0438\u0442\u0435\u043b\u0438 \u0430\u043b\u043c\u0430\u0437\u043d\u043e\u0439 \u0438\u043d\u0434\u0443\u0441\u0442\u0440\u0438\u0438.<\/p>\n","protected":false},"author":5,"featured_media":8354,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2891],"tags":[],"class_list":["post-8356","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-issledovaniya-eset"],"acf":[],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/blog.eset.ee\/et\/ru\/wp-json\/wp\/v2\/posts\/8356","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.eset.ee\/et\/ru\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.eset.ee\/et\/ru\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.eset.ee\/et\/ru\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.eset.ee\/et\/ru\/wp-json\/wp\/v2\/comments?post=8356"}],"version-history":[{"count":0,"href":"https:\/\/blog.eset.ee\/et\/ru\/wp-json\/wp\/v2\/posts\/8356\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.eset.ee\/et\/ru\/wp-json\/wp\/v2\/media\/8354"}],"wp:attachment":[{"href":"https:\/\/blog.eset.ee\/et\/ru\/wp-json\/wp\/v2\/media?parent=8356"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.eset.ee\/et\/ru\/wp-json\/wp\/v2\/categories?post=8356"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.eset.ee\/et\/ru\/wp-json\/wp\/v2\/tags?post=8356"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}