![Аватар сообщества ГРУППА ПОЗИТИВ [новости]](/uploads/community/6/1712605680_f2686d4814462e7121fcf08d8701b0e8.jpg)
ГРУППА ПОЗИТИВ [новости]
НОВОСТИ АКЦИЙ
Связь между Team46 и TaxOff
8 714
Positive Technologies обнаружила связь между Team46 и TaxOff. Эксперты департамента Threat Intelligence компании Positive Technologies (PT ESC TI) выяснили, что группировки Team46 и TaxOff могут быть одной и той же командой киберпреступников. Их инструменты, тактика и инфраструктура совпадают, включая использование уязвимостей нулевого дня. Исследование началось с атаки в марте 2025 года, где злоумышленники применили уязвимость CVE-2025-2783 в Chrome. Эксперты PT ESC TI связали эту атаку с группировкой TaxOff. Сравнительный анализ выявил сходства с атаками Team46: одинаковые тактики, техники, процедуры (фишинговые письма, PowerShell-скрипты), инструменты (загрузчик Trinper) и инфраструктура (домены, маскирующиеся под легитимные сервисы). Team46 уже использовала уязвимость DLL hijacking в Яндекс.Браузере (CVE-2024-6473), а TaxOff — бэкдор Trinper. Для выявления активности этих группировок Positive Technologies рекомендует проверять сетевой трафик с помощью PT Network Attack Discovery и использовать песочницу, такую как PT Sandbox, для анализа поведения файлов и обнаружения сложных вредоносов. Также важен непрерывный мониторинг событий ИБ с помощью MaxPatrol SIEM. Полный список индикаторов компрометации — файловые хеши, сетевые данные и вердикты продуктов Positive Technologies — доступен в исследовании. Источник: www.ptsecurity.com
![Аватар сообщества Т-БАНК [новости]](/uploads/community/2/1712395803_348b41b8527715ec9b25c8a07bde2325.jpg)
![Аватар сообщества РОССЕТИ [новости]](/uploads/community/6/a076dec7-14f5-44ac-a921-d83ec904afb6.jpg)
![Аватар сообщества СБЕРБАНК [новости]](/uploads/community/1/1712224893_d234bcdf95d8b53e5cabc35f80fce0c3.jpg)
![Аватар сообщества КАМАЗ [новости]](/uploads/community/7/357c0a50-6818-4bf6-bb19-5cc2e0507547.jpg)
![Аватар сообщества ГАЗПРОМ [новости]](/uploads/community/1/8477ad0d-0075-4326-a1e2-1b22d5f16f36.jpg)
![Аватар сообщества СОВКОМБАНК [новости]](/uploads/community/4/56a71ff1-2cb3-4386-a4a6-0a4a40c531d0.jpg)
![Аватар сообщества ДЕЛИМОБИЛЬ [новости]](/uploads/community/7/2d8ce327-7b4e-4210-b0bd-926c0a0655eb.jpg)
![Аватар сообщества ЕВРОТРАНС [новости]](/uploads/community/3/6e3a9678-3642-4433-9125-09e596c0b615.jpg)
![Аватар сообщества ОГК-2 [новости]](/uploads/community/3/2eacfa15-3d4f-483d-a73b-4cb01ca84239.jpg)
![Аватар сообщества МОСКОВСКАЯ БИРЖА [новости]](/uploads/community/3/56b18cb3-9e1d-470e-9604-182d46ef036c.jpg)
![Аватар сообщества ТАТНЕФТЬ [новости]](/uploads/community/2/1712321343_8b8c76b7548186c658ddb4e6d4bddbd5.jpg)
![Аватар сообщества РОСТЕЛЕКОМ [новости]](/uploads/community/3/74f59dbf-c6e4-41c0-b9cd-c67d5517a913.jpg)
![Аватар сообщества ДИОД [новости]](/uploads/community/6/1c39107d-401a-4ed8-b519-e128c4ecec62.jpg)
![Аватар сообщества СЕВЕРСТАЛЬ [новости]](/uploads/community/2/1712340077_dcefaaeab66903de682e2a1aaf89f0a9.jpg)
