Эксперты Kaspersky обнаружили у группы Gentlemen новый Go‑бэкдор и шифровальщик для Windows, написанный на C, который пока тестируется на ограниченном числе жертв. Группа, работающая по модели RaaS с середины 2025 г., в первой половине 2026 г. вошла в десятку крупнейших операторов вымогательского ПО, атакуя крупные компании и инфраструктурные объекты, преимущественно в Бразилии, Китае, Индонезии, Таиланде и на Тайване. Для доступа хакеры используют уязвимости сервисов, украденные или слабые учётные данные и сотрудничают с брокерами доступа; после проникновения они проводят разведку, развёртывают бэкдор, а затем шифруют данные с помощью кросс‑платформенного Go‑шифровальщика и нового C‑модуля, применяя AES‑256‑GCM и RSA. (398 симв.)
