Вымогатели вырубают антивирусы — новый тренд, который ломает защиту

В мире киберугроз наступает новая эра, и она не оставляет шансов на спокойствие. Хакеры начали массово использовать инструменты для отключения антивирусных решений, что ставит под угрозу даже самые продвинутые системы защиты. Специалисты ESET предупреждают: эта угроза стремительно становится стандартом для вымогателей, что делает защиту от кибератак намного сложнее.

Инструмент EDRKillShifter, впервые замеченный в арсенале группировки RansomHub в 2024 году, уже стал настоящей сенсацией среди киберпреступников. Этот инструмент позволяет вымогателям «ослепить» системы безопасности, отключая защиту на компьютерах жертв. Вскоре после его появления он был интегрирован в арсенал других кибергрупп, включая Play и Medusa, что подтверждает его растущую популярность.

Вдобавок к EDRKillShifter, вымогатели начали использовать другие средства для обхода защиты, такие как MS4Killer, разработанный группировкой Embargo. Несмотря на то, что таких инструментов еще не так много, их массовое распространение уже стало тенденцией, что делает борьбу с вымогательствами все более трудной.

Эволюция методов киберпреступников требует от компаний, занимающихся кибербезопасностью, радикальных изменений в подходах к защите. Разработчики должны адаптироваться к новым угрозам и перейти на более продвинутые модели реагирования, чтобы оставаться на шаг впереди хакеров, иначе риски утратят весь контроль.