Содержимое
Амарантовый Дракон Участники Amaranth Dragon, связанные с китайскими правительственными хакерами, используют брешь в WinRAR для нападений на государственный сектор Азии. По словам исследователей из Check Point, они нацелены на госструктуры и правоохранительные органы в странах Юго-Восточной Азии, таких как Сингапур, Таиланд, Индонезия, Камбоджа, Лаос и Филиппины. С августа атакующие скрывают записи вредоносных файлов в папку автозагрузки системы с помощью функции альтернативных потоков данных Windows. Их программа Amaranth Loader скачивает зашифрованные файлы из сети, расшифровывает их прямо в памяти и запускает фреймворк Havoc или TGAmaranth RAT для удалённого управления через Telegram-ботов. Среди пострадавших по меньшей мере несколько десятков организаций. В Google Threat Intelligence Group считают, что уязвимость эксплуатируют не только участники Amaranth Dragon, но и множество других группировок. НеКасперский