Auf den Punkt: GodDamn-Ransomware nutzt den PoisonX-Treiber, um auf Kernel-Ebene Sicherheitslösungen auszuschalten, und wird als Rebrand der Beast-Ransomware bewertet.
Eine neue Ransomware-Familie namens GodDamn setzt den PoisonX-Kernel-Treiber ein, um Sicherheitssoftware zu deaktivieren und damit Abwehrmaßnahmen zu umgehen. Symantecs Threat Hunter Team dokumentiert erstmals Sichtungen in der Wildnis seit 21. Mai 2026.
Cybersecurity-Forscher haben die neue Ransomware-Familie GodDamn identifiziert, die den PoisonX-Kernel-Treiber einsetzt, um Sicherheitssoftware zu neutralisieren. Dies ist ein Kernelement ihrer Strategie zur Abwehr von Endpoint-Detection-Systemen.
Das Threat Hunter Team von Symantec dokumentiert erste öffentliche Sichtungen dieser Malware seit dem 21. Mai 2026. Die Ransomware wird als Rebrand der bereits bekannten Beast-Ransomware-Familie eingeordnet. Der Einsatz eines Kernel-Treibers ermöglicht es dem Angreifer, Schutzmaßnahmen auf System-Ebene zu deaktivieren, bevor die Verschlüsselungsroutinen ausgeführt werden.
Für CISOs verschärft dies die Anforderungen an die Endpoint-Sicherheitsarchitektur erheblich: Kernel-Exploits und Treiber-basierte Angriffe erfordern nicht nur traditionelle signaturgestützte Erkennung, sondern auch Maßnahmen zur Kernel-Integrität und Behavioral Monitoring auf tieferen Systemebenen. Die Fähigkeit von GodDamn, etablierte Schutztools auszuschalten, unterstreicht zudem die Notwendigkeit von Multi-Layer-Defenses und Backup-Erkennungsmechanismen, die unabhängig von standardmäßig deaktivierter Security-Software arbeiten.
Quelle: thehackernews.com · Erschienen 9. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.