Специалисты подразделения Kaspersky GReAT выявили факт кибератаки, направленной на инфраструктуру разработчика популярного программного обеспечения для работы с образами дисков — Daemon Tools. Начиная с апреля 2026 года, через официальный веб-ресурс компании AVB Disc Soft осуществлялось распространение инфицированных дистрибутивов, содержащих бэкдор. Разработчик уже проинформирован об инциденте.
_large.png "«Лаборатория Касперского»: официальный сайт Daemon Tools заражен вредоносным ПО с бэкдором")
На данный момент зафиксировано свыше 2 тысяч инцидентов в 100 странах мира, при этом около 20% пострадавших устройств находятся на территории России. Вредоносный код снабжен легитимной цифровой подписью разработчика, что позволяет хакерам удаленно исполнять произвольные команды и скрытно внедрять дополнительное вредоносное ПО. Комментируя ситуацию, Леонид Безвершенко, старший эксперт Kaspersky GReAT, отметил:
Как правило, конечной целью атаки был лишь сбор данных с зараженных систем. Вместе с тем, более изощренный бэкдор был выявлен на ограниченном числе компьютеров, принадлежащих государственным структурам, научным центрам, производственным и ритейл-компаниям в России, Беларуси и Таиланде. Избирательный характер развертывания этой угрозы свидетельствует о целенаправленном (таргетированном) характере кампании.
Источник: iXBT
.jpg "Lockheed Martin присоединяется к проекту морских ракетных пусков")
