Тут эта, уже пчоти сутки в ИБ-инфополе мелкает новость о взломе DeamTools Если вкратце, в ходе supply chain атаки (атаки на цепочки поставок) заразили вредоносным кодом установщики DAEMON Tools — проги для монтирования дисков. С 8 апреля 2026 года все, кто скачивал программу с официального сайта, получали заражённую версию с цифровой подписью разработчика.

Вирус запускался при старте компьютера и связывался с сервером злоумышленников. Сначала он собирал информацию о системе, списке программ и запущенных процессах. Потом, по всей видимости, на основе этих данных хакеры выбирали интересные цели и устанавливали на их компьютеры более серьёзные программы-шпионы с широкими возможностями.

Пострадали тысячи пользователей в более чем 100 странах, особенно в России, Бразилии и Турции. Целенаправленные атаки прошли на организации в сфере науки, госуправления и производства. Специалисты Лаборатории Касперского обнаружили атаку только в мае, то есть она длилась больше месяца. По найденным комментариям в коде атаку связывают с китайскоязычными хакерами.

Первая моя мысль: «Еб**ь, кто-то ещё пользуется DAEMON Tools?! О_о» 😐 Вторая в стиле Лебедева: «Ну взломали и взломали». ⏳

С другой стороны, надо что-то сказать осмысленное. По исследованию ясно, что атака скорее была точечная, сиречь целенаправленная, так как заражено сравнительно немного машин и часть пользователей задело по касательной. Но в целом взломы у хакеров лишними не бывают. В связи с этим я могу только порекомендовать мониторить ИБ-сводки, чтобы знать о взломах, и постоянно проверять даже скачанные с офисточников файлы на вирусы и запускать регулярные проверки.

#кибербез #ЛабораторияКасперского

💬 MAX | 💬 TG | 💙 VK |🔗Сайт🎁 Розыгрыш для Boost-еров

В этом посте были ссылки, но мы их удалили по правилам Сетки