SafeKit - СейфКит
Комплекс безопасности для вашего бизнеса
Услуги
Битрикс24
1С-Битрикс: Управление сайтом
Mikrotik
Windows Server
Блог
Компания
О компании
Партнеры
Реквизиты
Оферта
Политика
Контакты
Акции
+79696000089
+79696000089 Мобильный
Заказать звонок
Задать вопрос
sale@safekit.tech
г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
  • Вконтакте
  • Telegram
  • WhatsApp
+79696000089
+79696000089 Мобильный
SafeKit - СейфКит
Компания
  • О компании
  • Партнеры
  • Реквизиты
  • Оферта
  • Политика
Сертификаты
Услуги
  • Битрикс24
  • 1С-Битрикс: Управление сайтом
  • Mikrotik
  • Windows Server
Блог
Лицензии
  • amoCRM
  • Битрикс
  • Подписки
Инструменты
SafeKit Pro
Развлечения для сетевиков
Контакты
+  ЕЩЕ
    SafeKit - СейфКит
    Компания
    • О компании
    • Партнеры
    • Реквизиты
    • Оферта
    • Политика
    Сертификаты
    Услуги
    • Битрикс24
    • 1С-Битрикс: Управление сайтом
    • Mikrotik
    • Windows Server
    Блог
    Лицензии
    • amoCRM
    • Битрикс
    • Подписки
    Инструменты
    SafeKit Pro
    Развлечения для сетевиков
    Контакты
    +  ЕЩЕ
      Угроза "GodDamn" Ransomware: Как использовать собственный вредоносный драйвер для обхода безопасности - SafeKit - СейфКит
      Телефоны
      +79696000089 Мобильный
      • Услуги
        • Назад
        • Услуги
        • Битрикс24
        • 1С-Битрикс: Управление сайтом
        • Mikrotik
        • Windows Server
      • Блог
      • Компания
        • Назад
        • Компания
        • О компании
        • Партнеры
        • Реквизиты
        • Оферта
        • Политика
      • Контакты
      • Акции
      • +79696000089Мобильный
      Контактная информация
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      sale@safekit.tech
      • Вконтакте
      • Telegram
      • WhatsApp

      Угроза "GodDamn" Ransomware: Как использовать собственный вредоносный драйвер для обхода безопасности

      Главная
      —
      Блог
      —Угроза "GodDamn" Ransomware: Как использовать собственный вредоносный драйвер для обхода безопасности
      9 июля 2026 0:00
      Компании в США столкнулись с новой угрозой в лице "GodDamn" Ransomware, которая использует подписанный Microsoft вредоносный драйвер ядра для обхода мер безопасности. Эта техника позволяет злоумышленникам эффективно обходить защиту и наносить значительный ущерб. Основной целью атак являются компании, где защищённость данных имеет первостепенное значение.
      В последнее время кибербезопасность стала одним из наиболее важных аспектов для любого tipo организации, и не зря. Новые угрозы появляются каждый день, и одной из последних является "GodDamn" Ransomware, которая использует интересный и достаточно эффективный подход для обхода мер безопасности. Эта ransomware способна обходить защиту за счёт использования подписанного Microsoft вредоносного драйвера ядра, что является довольно тревожным фактом.

      Подробности

      Использование подписанного вредоносного драйвера ядра является достаточно новым подходом в мире киберпреступности. Такой драйвер, будучи подписанным Microsoft, может без проблем интегрироваться в систему, не вызывая подозрений со стороны антивирусного ПО. Это даёт злоумышленникам возможность свободно_DISABLE_ть защиту системы, открывая путь для установки ransomware и дальнейшего шифрования данных. Стоит отметить, что эта техника может применяться в сочетании с другими методами, такими как эксплуатация уязвимостей (RCE, XSS) или атаки на системы аутентификации (MFA), что ещё больше увеличивает риски для компаний.

      Что делать

      Для того чтобы защититься от подобных угроз, компании должны принять комплексные меры по обеспечению безопасности своих систем. Это включает в себя регулярные обновления программного обеспечения, использование безопасных протоколов связи (TLS), обеспечение безопасности API, а также реализацию систем мониторинга и быстрого реагирования на инциденты (incident response). Также важно подчеркнуть важность использования виртуальных частных сетей (VPN) для защиты данных при работе из удаленных мест. Кроме того, не стоит забывать о регулярном создании резервных копий данных, так как это может стать единственным способом вернуть доступ к важной информации в случае успешной атаки ransomware. Итог: Компании должны постоянно следить за новыми угрозами и реализовывать всесторонние меры безопасности для защиты своих систем и данных. Только так можно минимизировать риски и сохранить целостность важной информации.

      Источник: Dark Reading

      Теги
      информационная безопасность кибербезопасность новости ИБ Dark Reading
      Назад к списку
      Теги
      AWS Security Blog BleepingComputer Check Point Research Cisco Talos Intelligence Cloudflare Blog (Security) Dark Reading Fortinet Blog Kaspersky Securelist RU Keycloak Blog Krebs on Security Microsoft Security Blog opennet Positive Technologies Blog SecurityWeek The Hacker News информационная безопасность кибербезопасность новости ИБ Хабр — Информационная безопасность Хабр — Системное администрирование Яндекс Облако — Безопасность
      Компания
      Сертификаты
      Услуги
      Блог
      Лицензии
      Инструменты
      SafeKit Pro
      Развлечения для сетевиков
      Контакты
      • Вконтакте
      • Telegram
      • WhatsApp
      +79696000089
      +79696000089 Мобильный
      sale@safekit.tech
      г. Нижний Новгород, сп Новинки, ул. 2-ая Дорожная, д. 13, кв. 19
      Политика конфиденциальности
      2026 © Всё для защиты и стабильности
      Нашли ошибку на сайте? Выделите текст и нажмите Ctrl+Shift+Enter (или Cmd+Shift+Enter на Mac) — сообщение уйдёт в поддержку. Если горячие клавиши недоступны, пишите на support@safekit.tech.