«Лаборатория Касперского» зафиксировала свыше 2 тыс. заражений через легитимную версию DAEMON Tools

С начала апреля 2026 года через официальный сайт разработчика DAEMON Tools распространяется легитимное ПО с бэкдором, сообщили SecPost в «Лаборатории Касперского». Компания выявила кибератаку на вендора DAEMON Tools (AVB Disc Soft).

По данным экспертов «Лаборатории Касперского», злоумышленники скомпрометировали DAEMON Tools начиная с версии 12.5.0.2421. Заражённое ПО, подписанное действительным цифровым сертификатом разработчика, активно распространяется с 8 апреля 2026 года. Бэкдор позволяет атакующим обходить средства защиты, выполнять произвольные команды и развёртывать дополнительные вредоносные программы.

Как сообщили в компании, на данный момент зафиксировано свыше 2 тысяч заражений более чем в 100 странах. 20% пострадавших устройств находятся в России. Порядка 10% всех затронутых систем в мире являются корпоративными.

Помимо этого, в анализе компании отмечается, что в большинстве случаев на устройства доставлялась вредоносная нагрузка для сбора информации. Более сложный бэкдор обнаружен на десятке компьютеров государственных, научных, производственных организаций и предприятий розничной торговли в России, Беларуси и Таиланде, что указывает на таргетированный характер атаки. Цель злоумышленников на данный момент неясна.

«Лаборатория Касперского» связалась с разработчиком DAEMON Tools для принятия мер по устранению последствий атаки. Техническое исследование кибератаки доступно на Securelist. В компании рекомендуют проверить компьютеры с установленным ПО DAEMON Tools на наличие аномальной активности с 8 апреля 2026 года, а частным пользователям — удалить заражённую программу и выполнить сканирование системы.

Крупнейшие ИБ-компании России. Рейтинг SecPost и оценки динамики рынка

Аналитика