Свыше двух тысяч компьютеров в сотне стран оказались заражены вредоносным ПО через официальный сайт DAEMON Tools. Хакеры скомпрометировали дистрибутивы программы, внедрив в них бэкдор, который позволял обходить системы защиты и удаленно выполнять произвольные команды на устройствах пользователей и корпоративных сетях.
Компания AVB Disc Soft выпустила обновление 12.6.0.2445, закрывающее брешь, обнаруженную экспертами «Лаборатории Касперского». Злоумышленники начали распространять зараженные сборки, подписанные валидным цифровым сертификатом разработчика, еще 8 апреля 2026 года. Компрометация затронула версии программы, начиная с 12.5.0.2421.По оценкам специалистов Kaspersky GReAT, около 20% пострадавших систем приходятся на Россию, а 10% от общего числа заражений зафиксированы в корпоративном секторе. Старший эксперт центра Леонид Безвершенко уточнил, что атака носила таргетированный характер. Хотя массовая рассылка была направлена на сбор данных, на десяти компьютерах в госучреждениях, научных и производственных организациях России, Беларуси и Таиланда хакеры развернули более сложный инструментарий для глубокого контроля над инфраструктурой.
Комментарии (0)
Пока нет комментариев. Будьте первым!