TGTGInsightаналитика telegramLIVE / telegram public index
← НеКасперский
НеКасперский avatar

TGINSIGHT POST

Post #4877

@NeKaspersky

НеКасперский

Просмотры4,700Количество просмотров
Опубликован5 февр.05.02.2026, 15:37
Содержимое поста

Содержимое

Амарантовый Дракон Участники Amaranth Dragon, связанные с китайскими правительственными хакерами, используют брешь в WinRAR для нападений на государственный сектор Азии. По словам исследователей из Check Point, они нацелены на госструктуры и правоохранительные органы в странах Юго-Восточной Азии, таких как Сингапур, Таиланд, Индонезия, Камбоджа, Лаос и Филиппины. С августа атакующие скрывают записи вредоносных файлов в папку автозагрузки системы с помощью функции альтернативных потоков данных Windows. Их программа Amaranth Loader скачивает зашифрованные файлы из сети, расшифровывает их прямо в памяти и запускает фреймворк Havoc или TGAmaranth RAT для удалённого управления через Telegram-ботов. Среди пострадавших по меньшей мере несколько десятков организаций. В Google Threat Intelligence Group считают, что уязвимость эксплуатируют не только участники Amaranth Dragon, но и множество других группировок. НеКасперский