Admin
Администратор
Исследователи кибербезопасности обнаружили новое семейство ransomware под названием GodDamn, которое использует драйвер PoisonX для нейтрализации защитного ПО. Впервые замеченный в мае 2026 года, этот ransomware считается переработанной версией Beast. Злоумышленники используют AnyDesk для удалённого доступа и инструменты NirSoft для сбора учётных данных перед развёртыванием ransomware. Драйвер PoisonX, подписанный Microsoft, используется для отключения защиты на конечных устройствах. Атака также включает использование PsExec для перемещения по сети и настройки AnyDesk на заражённых устройствах.