אבטחת מידע נוזקה Windows Daemon Tools תקיפת שרשרת אספקה Kaspersky תוכנה זדונית

כלי התוכנה Daemon Tools, המשמש מיליוני משתמשים ברחבי העולם להדמיית דיסקים, הופץ עם עדכונים זדוניים במשך חודש לאחר שחולל על ידי תוקפים. החברה המפתחת, AVB, לא הצליחה למנוע את הפריצה, והנוזקה הופצה דרך שרתי המפתח באמצעות אישורי אבטחה רשמיים.

חברת האבטחה Kaspersky הודיעה כי המתקפה החלה ב-8 באפריל ונמשכה עד למועד פרסום הדיווח. העדכונים הזדוניים הופצו בגרסאות 12.5.0.2421 עד 12.5.0.2434 של התוכנה, והם תוקפים בעיקר מערכות Windows.

אופן הפעולה של הנוזקה

הנוזקה הראשונית שנכללה בעדכונים הזדוניים אוספת מידע רגיש ממחשבים מודבקים, כולל כתובות MAC, שמות מארחים, שמות דומיינים, תהליכים פעילים, תוכנות מותקנות ומידע על שפת המערכת. המידע נשלח לשרתים בשליטת התוקפים. על פי הדיווח, אלפי מחשבים ב-100 מדינות שונות הושפעו, אך רק 12 מהם, השייכים לארגונים בתחומי הקמעונאות, המדע, הממשל והתעשייה, קיבלו עדכון נוסף – מה שמצביע על תקיפה ממוקדת נגד קבוצות ספציפיות.

אתגרי ההגנה מפני תקיפות שרשרת אספקה

תקיפות מסוג זה, המכונות supply-chain attacks, מהוות איום משמעותי מכיוון שהן מנצלות את אמון המשתמשים במפתחים מוכרים. במקרה זה, התוקפים ניצלו את אישורי האבטחה הרשמיים של המפתח כדי להפיץ את הנוזקה, מה שהקשה על זיהויה באמצעות כלים אנטי-וירוס סטנדרטיים.

«תקיפות שרשרת אספקה הן אחת מהשיטות המסוכנות ביותר להפצת תוכנות זדוניות, מכיוון שהן מתבססות על אמון מוקדם מצד המשתמשים», אמר מומחה אבטחה מ-Kaspersky.

מקור: Ars Technica
אפל תשלב מודלי AI צדדים שלישיים ב-iOS 27 – כך תבחרו את המועדף שלכם
← הקודם

אפל תשלב מודלי AI צדדים שלישיים ב-iOS 27 – כך תבחרו את המועדף שלכם

 הכוכבים הגדולים יוצרים את החברה: הפרישה המפתיעה של The New Day מ-WWE
הבא →

הכוכבים הגדולים יוצרים את החברה: הפרישה המפתיעה של The New Day מ-WWE