Daemon Tools — популярная программа для работы с образами дисков. Исследователи «Лаборатории Касперского» обнаружили в ней бэкдор. Атака затронула тысячи Windows-компьютеров по всему миру.
Хакеры, связанные с китайскоязычной группой, через бэкдор внедряли вредоносное ПО на компьютеры в розничном, научном и промышленном секторах, а также в госучреждениях. Эти организации находятся в России, Беларуси и Таиланде.
Бэкдор впервые обнаружен 8 апреля, атака до сих пор активна. Disc Soft (разработчик) знает об инциденте и расследует его. TechCrunch подтвердил наличие бэкдора в установщике для Windows.
Это очередная supply chain атака. Ранее подобные атаки затрагивали Notepad++ и CPUID. Версия для macOS пока не проверена.
0 комментариев