Выберите отрасль

ИТ-технологииИИ (AI)КибербезопасностьБизнесУстройстваФинансыОбществоТорговляРазвлеченияАвтоМедицинаПромышленностьТранспортТуризмПередовые технологииНедвижимостьЭнергетика
Апрель 2026   |   В фокусе

Бэкдор в DAEMON Tools: 20% заражений в РФ и риск для 35% компаний

Злоумышленники внедрили бэкдор в официальную версию DAEMON Tools, используя подлинный сертификат разработчика для обхода защиты. Инцидент подтверждает, что доверие к проверенным поставщикам больше не гарантирует безопасность корпоративных данных.

По данным «Лаборатории Касперского», с 8 апреля 2026 года через официальный сайт разработчика распространяется версия программы DAEMON Tools, содержащая бэкдор. Злоумышленники внедрили вредоносный код в релизы начиная с версии 12.5.0.2421, используя действительный цифровой сертификат разработчика для обхода систем защиты. На текущий момент зафиксировано более 2000 заражений в 100 странах, при этом 20% пострадавших устройств находятся в России. Инцидент подтверждает высокий риск атак через цепочки поставок ПО, с которыми в 2025 году столкнулись 35% российских компаний.

Масштаб и характеристики угрозы

Атака носит массовый характер, но выявлена и точечная составляющая, направленная на критически важные объекты.

  • География: Заражения зафиксированы более чем в 100 странах.
  • Сегментация жертв: Около 10% затронутых систем в мире принадлежат корпоративному сектору.
  • Целевая атака: На десятке компьютеров государственных, научных и производственных организаций в России, Беларуси и Таиланде обнаружен более сложный бэкдор. Это указывает на целенаправленный интерес злоумышленников к данным этих секторов.
  • Функционал: Вредоносное ПО позволяет обходить стандартные средства защиты, выполнять произвольные команды и развертывать дополнительные угрозы.

Разработчик, компания AVB Disc Soft, подтвердил проблему 6 мая 2026 года и выпустил исправленную версию 12.6.0.2445, лишенную вредоносной функциональности.

Риски для бизнеса и рекомендации

Инцидент демонстрирует, что доверие к цифровым подписям и официальным источникам загрузки не гарантирует безопасность. Для минимизации рисков организациям рекомендуется предпринять следующие шаги:

  • Аудит поставщиков: Тщательно оценивать уровень информационной безопасности вендоров перед заключением контрактов, проверяя их историю инцидентов и соответствие стандартам.
  • Договорная база: Включать в контракты требования к соблюдению правил ИБ, регулярным аудитам и протоколам оповещения об инцидентах.
  • Технические меры: Внедрять принцип наименьших привилегий и модель нулевого доверия для ограничения ущерба в случае компрометации стороннего ПО.
  • План реагирования: Разработать сценарии действий при атаках на цепочки поставок, включая возможность быстрого отключения проблемного поставщика от корпоративных систем.
  • Проверка систем: Организации, использующие DAEMON Tools, должны проверить устройства на наличие аномальной активности, возникшей после 8 апреля 2026 года.

Глобальный тренд и сигнал для рынка

Атаки на цепочки поставок программного обеспечения стали самой частой угрозой для бизнеса в 2025 году. Статистика показывает рост интереса к этому вектору: если в мире с такими атаками столкнулись 31% компаний, то в России этот показатель достиг 35%.

Ситуация с DAEMON Tools служит сигналом о необходимости пересмотра стратегии управления рисками стороннего ПО. Бизнесу следует переходить от пассивного доверия к активному мониторингу безопасности всех компонентов ИТ-инфраструктуры. Усложнение требований к проверке вендоров и внедрение превентивных мер защиты становятся обязательным условием для поддержания непрерывности бизнес-процессов в условиях растущей киберугрозы.

Источник: kaspersky.ru

Контакты Асектор ✉

Коротко о главном

Каковы географические масштабы заражения и доля пострадавших устройств в России?

На текущий момент зафиксировано более 2000 случаев заражения в 100 странах, при этом 20% всех пострадавших устройств находятся на территории России. Такая концентрация жертв в одном регионе указывает на высокий уровень проникновения угрозы в локальную инфраструктуру.

Какие организации стали целью точечной атаки с использованием более сложного бэкдора?

На десятке компьютеров государственных, научных и производственных структур в России, Беларуси и Таиланде обнаружен усовершенствованный вредоносный модуль. Это свидетельствует о целенаправленном интересе злоумышленников к конфиденциальным данным в этих специфических секторах экономики.

Какие возможности получил злоумышленник после внедрения вредоносного кода?

Вредоносное ПО способно обходить стандартные средства защиты, выполнять произвольные команды на зараженных системах и развертывать дополнительные угрозы. Такой функционал позволяет агрессорам полностью контролировать скомпрометированные устройства и расширять зону атаки.

Когда разработчик подтвердил инцидент и выпустил безопасную версию ПО?

Компания AVB Disc Soft официально признала проблему 6 мая 2026 года и опубликовала исправленную версию 12.6.0.2445, лишенную вредоносной функциональности. Это действие позволило пользователям обновить программное обеспечение и устранить уязвимость в цепочке поставок.

Какую долю российских компаний затронули атаки на цепочки поставок ПО в 2025 году?

В 2025 году 35% российских организаций столкнулись с атаками через цепочки поставок программного обеспечения, что превышает мировой показатель в 31%. Данный тренд подтверждает, что инцидент с DAEMON Tools является частью более широкой и растущей угрозы для бизнеса.

Какие меры рекомендуется предпринять организациям для минимизации рисков от подобных атак?

Эксперты советуют внедрять модель нулевого доверия, принцип наименьших привилегий и проводить тщательный аудит безопасности вендоров перед заключением контрактов. Эти шаги необходимы для ограничения ущерба в случае компрометации стороннего ПО и быстрого отключения проблемных поставщиков.

Инфографика событий

Открыть инфографику на весь экран


Участники и связи

Отрасли: ИТ и программное обеспечение; Кибербезопасность; Бизнес; Управление и стратегия

Темы: Атаки на цепочки поставок ПО; Модели нулевого доверия; Управление рисками стороннего ПО;

AVB Disc Soft DAEMON Tools Королевство Таиланд Лаборатория Касперского Республика Беларусь Россия

Материалы по теме

В фокусе
Майнер SilentCryptoMiner с удаленным управлением атакует кинопорталы: 40 млн визитов в РФ
В фокусе
GWM запустил сборку Haval H7 в Туле: 380 тысяч машин и полный цикл производства
В фокусе
Касперский: 60% угроз исходят от знакомых — защита от внешних хакеров теряет актуальность
В фокусе
Утечки через личные устройства сотрудников: 34 000 случаев заражения сталкерским ПО
В фокусе
GWM в Туле запустил H7 и наладил полный цикл производства
В фокусе
Хакеры маскируют бэкдор BrockenDoor под уведомления о нарушениях 152-ФЗ
Сайт использует cookie-файлы и возможности Яндекс.Метрики. Продолжая пользоваться сайтом, вы подтверждаете свое согласие на использование файлов cookie и принимаете пользовательское соглашение.