Изменения в тактике киберпреступников привлекли внимание аналитиков Trend Micro. Теперь шифровальщик TargetCompany, известный атаками на Windows, расширил своё поле действия до операционных систем Linux и виртуализационных платформ VMware ESXi. Злоумышленники обновили вредоносное ПО, позволяя ему работать через специализированные шелл-скрипты, что угрожает безопасности корпоративных виртуальных сред.
Ранее шифровальщик был замечен в атаках на базы данных компаний в Азии, включая системы MySQL, Oracle и SQL Server. После временного затишья, вызванного разработкой инструмента для дешифровки файлов от Avast, активность TargetCompany возобновилась, на этот раз с новыми методами обхода защиты.
Атаки начинаются с компрометации SQL-серверов, за которой следует загрузка скрипта PowerShell. Этот скрипт загружает основную вредоносную нагрузку, которая анализирует окружение, шифрует данные и отправляет сведения о зараженной системе на серверы управления. Важность защиты от таких атак подчеркивает эксперт Михаил Зайцев, отмечая, что последствия для виртуализированных сред могут быть разрушительными.
Зайцев рекомендует принимать профилактические меры, поскольку атака на виртуализационную среду может привести к масштабной остановке работы, ударяя по множеству клиентов одновременно. Это создает огромное давление на операторов виртуальных хостов, подвергая их риску потери времени и ресурсов.
Кроме того, атаки сопровождаются угрозами публикации украденной информации, усиливая давление на жертв с целью получения выкупа. Исследование Trend Micro также указывает на то, что IP-адреса, связанные с доставкой вредоноса, принадлежат китайским провайдерам, хотя это не является окончательным доказательством вины.
Редакция Кибер Медиа собрала для вас главные события этой недели из мира кибербезопасности.
Исследователи SafeDep разобрали исходный код Miasma, который появился на GitHub через скомпрометированные аккаунты разработчиков.
OpenAI опубликовала план развития, в котором описала новый этап работы компании.
Специалист по безопасности под псевдонимом Dead Eclipse продолжает публиковать сведения о ранее неизвестных уязвимостях Windows после конфликта с Microsoft.
Использование встроенного антивируса Windows Defender может нести серьёзные риски для корпоративных пользователей из-за обнаруженной уязвимости, позволяющей хакерам получать права администратора.
Специалисты центра исследования киберугроз Solar 4RAYS обнаружили гигантский ботнет ProxyCB.
Эксперты BI ZONE Mail Security зафиксировали масштабную кибератаку на сотрудников российских компаний: только за последнюю неделю мая 2026 года злоумышленники разослали более тысячи фишинговых писем, спекулируя на теме пассивного дохода и инвестиций.
Подавляющее большинство опрошенных россиян согласны с тем, что цифровая среда упрощает их жизнь, а 90% уверены, что каждый человек должен уметь самостоятельно взаимодействовать с современными приложениями и сервисами.
Почти треть опрошенных российских компаний сталкивалась с утечками клиентских данных — показало исследование сервиса телефонии «Новофон».
Специалисты компании F6 выявили новую многоуровневую мошенническую схему в Telegram: злоумышленники используют страх граждан перед атаками беспилотников, чтобы в итоге втянуть их в фейковые розыгрыши и выманить деньги от имени государственного кадрового портала.
