Инструмент для противодействия кибератакам начали использовать в самих атаках

В августе 2025 года специалисты компании Sophos выявили факт использования злоумышленниками программы Velociraptor для установки вредоносного программного обеспечения на уязвимые компьютеры. Изначально разработанная для диагностики и устранения технических проблем в компьютерных системах, программа Velociraptor была адаптирована хакерами для проведения кибератак.

Злоумышленники применяют модифицированную версию программы, содержащую уязвимости, которые позволяют им получать полный контроль над заражёнными системами. После несанкционированного доступа хакеры создают специальный учётный аккаунт, обеспечивающий возможность установки и управления Velociraptor даже в условиях изоляции компьютера.

Читайте также

Хватит травить своих детей покупной гадостью: готовлю сладкие батончики по этому рецепту — мелких за уши не оттащишь

Для реализации своих целей злоумышленники используют три типа вредоносного программного обеспечения: Babuk, Warlock и LockBit. По предварительным данным, за этими атаками стоит китайская хакерская группа Storm-2603.

В процессе взлома хакеры отключают защитные механизмы операционной системы, такие как антивирус Microsoft Defender и функции мониторинга подозрительной активности. Это позволяет им беспрепятственно устанавливать вредоносное ПО и проводить дальнейшие действия.

На компьютерах, подвергшихся атаке, были обнаружены различные виды вредоносного программного обеспечения. На системах с операционной системой Windows выявлена программа LockBit, осуществляющая шифрование данных с использованием случайных ключей. Перед шифрованием файлы копируются, что увеличивает стоимость их восстановления. На серверах с VMware ESXi обнаружена программа Babuk, также предназначенная для шифрования данных.

Дополнительно была выявлена программа Warlock, которая модифицирует формат зашифрованных файлов, что затрудняет их обнаружение и анализ.

Директор компании «Программный Продукт» Александр Каушанский подчеркнул опасность использования подобных инструментов в руках злоумышленников. Он рекомендовал пользователям проявлять осторожность при обнаружении файлов, связанных с подозрительными программами, и незамедлительно принимать меры по обеспечению кибербезопасности.

Таким образом, злоумышленники используют программу Velociraptor в сочетании с другими методами для осуществления несанкционированного доступа к компьютерным системам и шифрования данных.

Источник: CNews