Новый вирус-шифровальщик отключает антивирусные программы и атакует корпоративные сети
В сети зафиксирована активность нового опасного вируса-вымогателя DragonForce, способного шифровать файлы на заражённых системах и требовать выкуп в криптовалюте.
Вирус распространяется через фишинговые атаки, вредоносные веб-сайты и эксплуатацию уязвимостей, активно маскируясь под легитимные файлы.
После проникновения в систему вирус использует различные методы для закрепления: копирует себя в разные каталоги, модифицирует реестр Windows и создаёт запланированные задачи для автоматического запуска при перезагрузке. DragonForce также стремится скрыть своё присутствие, удаляя системные журналы и отключая антивирусные программы.
«Вымогатели-шифровальщики, такие как DragonForce, — сложное вирусное программное обеспечение. Сложность заключается в отслеживании момента начала вредоносной активности, в пути попадания в систему, так как они могут быть разными: из-за эволюции в механизмах, новых путей саморепликации. DragonForce скрывает своё присутствие, отключая антивирусные программы, поэтому для эффективной комплексной защиты необходимо подключать корпоративный Security Operations Center. Например, специалисты GSOC проводят мероприятия по информированию об актуальных угрозах, а в случае, если нелегитимное ПО оказалось внутри корпоративной сети, то с помощью инструментов поведенческой аналитики детектируют вредоносную активность и мгновенно разрывают цепочку атаки и заражения», — говорит киберэксперт компании «Газинформсервис» Михаил Спицын.
2 октября крупнейший форум по кибербезопасности GIS DAYS 2025* превратит Севкабель Порт в центр карьерных возможностей для студентов и молодых специалистов. В рамках события пройдёт Студенческий день — практическая площадка для профессионального диалога с лидерами ИБ-индустрии.
Масштабная партнёрская конференция GIS-DOUBLE-X, организованная компанией «Газинформсервис», успешно завершилась в Москве, собрав более 400 представителей партнёрской сети со всех уголков страны. Мероприятие, посвящённое актуальным вызовам кибербезопасности и стратегиям развития, стало площадкой для подведения итогов года и определения ключевых векторов стремительного движения компании.
Завершен совместный пилотный проект трансграничного электронного документооборота (ЭДО) товаросопроводительных документов между Россией и Узбекистаном.
Компания «Газинформсервис» получила сертификат соответствия ФСБ России на программный комплекс Litoria Desktop 2. Сертификат СФ/124-5229 от 22 июля 2025 года подтверждает, что СКЗИ Litoria Desktop 2 успешно прошло экспертизу, подтверждающую соответствие требованиям к средствам криптографической защиты информации.
В последние годы социальная инженерия в сочетании с искусственным интеллектом (ИИ) стала одним из самых эффективных инструментов, используемых хакерами для кибератак. Появление вредоносной кампании AI Waifu RAT демонстрирует новый уровень атак, использующих ИИ и методы социальной инженерии для проникновения в нишевые онлайн-сообщества.
В конфигурациях облачной службы Azure Active Directory (Azure AD) обнаружена критическая уязвимость, которая раскрывает конфиденциальные учётные данные приложений, предоставляя злоумышленникам доступ к облачным средам. Это ещё раз доказало: слабое место может найтись даже там, где, казалось бы, всё защищено.
В чипах Qualcomm, компании по разработке и производству микросхем для мобильных телефонов и другой электроники, обнаружены две критические уязвимости: CVE-2025-21483 и CVE-2025-27034, обе с оценкой CVSS 9.8.
