Угроза GodDamn Ransomware: использует драйвер PoisonX для отключения защитных механизмов на endpoint'ах
Исследователи кибербезопасности выявляют новую семью ransomware под названием GodDamn, которая использует драйвер PoisonX для нейтрализации программного обеспечения безопасности в рамках своей стратегии избегания защиты. Эта ransomware была впервые обнаружена в сети 21 мая 2026 года и, по оценкам, является ребрендингом ransomware Beast. Это представляет значительную угрозу информационной безопасности вследствие способности обходить средства защиты.
Подробности
По данным отчета, опубликованного командой Threat Hunter Team из Symantec, GodDamn Ransomware впервые была обнаружена в сети 21 мая 2026 года. Исследователи считают, что эта ransomware является ребрендингом ранее известной ransomware Beast. Использование драйвера PoisonX является ключевым аспектом стратегии защиты GodDamn, поскольку он позволяет эффективно нейтрализовать программное обеспечение безопасности на зараженных системах, что затрудняет обнаружение и блокирование атак.Что делать
Для защиты от атак GodDamn Ransomware и подобных угроз важно поддерживать обновленные версии программного обеспечения безопасности и операционных систем, а также использовать надежные механизмы защиты, включая двухфакторную аутентификацию (MFA) и шифрование данных. Регулярные обновления программного обеспечения и своевременное применение патчей безопасности могут также помочь в предотвращении эксплуатации уязвимостей. Кроме того, рекомендуется использовать безопасные протоколы связи, такие как TLS, и регулярно проверять системы на наличие потенциальных угроз. Итог: Использование драйвера PoisonX в атаках GodDamn Ransomware подчеркивает растущую сложность и изощренность современных киберугроз, что требует постоянного совершенствования мер информационной безопасности. Для защиты от таких угроз важно быть в курсе последних разработок в области кибербезопасности и реализовывать комплексные меры защиты.Источник: The Hacker News
