На мировой арене появился новый игрок в сфере киберугроз — группа DireWolf. Хакеры атакуют корпоративные сети под Windows, а их почерк особенно жесток: они не только шифруют данные, но и намеренно стирают системные журналы и резервные копии, лишая жертв шансов на восстановление. Первые атаки были зафиксированы в мае 2025 года, и с тех пор заражения затронули компании в США, Европе и Азии.
DireWolf использует схему двойного вымогательства: данные шифруются, а в случае отказа платить преступники угрожают слить конфиденциальные файлы в открытый доступ. Для связи с жертвами они предпочитают анонимный мессенджер Tox, а суммы выкупа исчисляются миллионами долларов в биткоинах. Уже в мае злоумышленники публично показали список первых шести компаний-жертв на своей утечечной площадке в даркнете.
Технически атака выстроена тщательно: вредонос отключает службы Windows Event Log, удаляет теневые копии через vssadmin и wbadmin, блокирует среду восстановления и завершает процессы резервного копирования, баз данных и даже антивирусного софта. После этого запускается шифрование файлов с применением стойких алгоритмов Curve25519 и ChaCha20. В каждой папке появляется записка с инструкциями по выкупу, а сами хакеры подтверждают факт кражи данных публикацией фрагментов в сети.
Эксперты отмечают, что DireWolf демонстрирует зрелый и опасный подход, несмотря на недавнее появление. Под угрозой оказались отрасли от промышленности до финансов. Специалисты по кибербезопасности советуют компаниям срочно пересмотреть стратегию резервирования: хранить бэкапы офлайн, ограничивать доступ к административным инструментам и усиливать мониторинг подозрительных процессов. Иначе DireWolf рискует стать символом новой волны цифрового вымогательства.
Пользователи начали жаловаться на необычно высокую нагрузку на процессор при работе с российским мессенджером МАКС на компьютерах Apple.
Бывший инженер xAI Девин Ким подал иск против xAI и SpaceX, заявив, что был уволен после неоднократных предупреждений о рисках безопасности чат-бота Grok.
Арбитражный суд Московского округа оставил в силе решение апелляции, которая отменила штраф Роскомнадзора в отношении РЖД после утечки базы сотрудников объемом более 17 млн записей.
Редакция Кибер Медиа собрала для вас главные события этой недели из мира кибербезопасности.
Исследователи SafeDep разобрали исходный код Miasma, который появился на GitHub через скомпрометированные аккаунты разработчиков.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
