Home Segurança Aplicativo de disco Daemon Tools amplamente utilizado com backdoor em ataque à cadeia de suprimentos que durou um mês
Segurança

Aplicativo de disco Daemon Tools amplamente utilizado com backdoor em ataque à cadeia de suprimentos que durou um mês

Share
Share

O Daemon Tools, um aplicativo amplamente usado para montar imagens de disco, sofreu backdoor em um comprometimento de um mês que empurrou atualizações maliciosas dos servidores de seu desenvolvedor, disseram pesquisadores na terça-feira.

Kaspersky, a empresa de segurança relatórios o ataque à cadeia de abastecimento disse que começou em 8 de abril e permaneceu ativo até o momento em que sua postagem foi ao ar. Os instaladores assinados pelo certificado digital oficial do desenvolvedor e baixados de seu site infectam os executáveis ​​do Daemon Tools, fazendo com que o malware seja executado durante a inicialização. A Kaspersky não disse isso explicitamente, mas com base em detalhes técnicos, as versões infectadas parecem ser apenas aquelas executadas no Windows. As versões 12.5.0.2421 a 12.5.0.2434 são afetadas. Nem a Kaspersky nem o desenvolvedor AVB puderam ser contatados imediatamente para obter detalhes adicionais.

Difícil de defender

As versões infectadas contêm uma carga inicial que coleta endereços MAC, nomes de host, nomes de domínio DNS, processos em execução, software instalado e localidades do sistema. O malware os envia para um servidor controlado pelo invasor. Milhares de máquinas em mais de 100 países foram alvo. Das muitas máquinas infectadas, cerca de 12 delas, pertencentes a organizações retalhistas, científicas, governamentais e de produção, receberam uma carga útil subsequente – uma indicação de que o ataque à cadeia de abastecimento tem como alvo grupos seleccionados.

Leia o artigo completo

Comentários

Share

Leave a comment

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Related Articles
Segurança

Ordem executiva aumenta prazo para abandonar a criptografia vulnerável quântica

A Casa Branca está a reduzir drasticamente o prazo para as agências...

Segurança

Microsoft detecta novo malware de autopropagação para roubo de criptomoedas

A Microsoft afirma ter detectado um novo malware de autopropagação que se...

Segurança

Violação massiva espalha credenciais para milhares de redes confidenciais

Os pesquisadores descobriram uma violação massiva dos firewalls da Fortinet que deu...

Segurança

"Perigoso" Modelos de IA estão chegando, não importa o que aconteça

No final da semana passada, a Anthropic lançou seu novo Claude Fábula...