keamanan siber serangan siber serangan rantai pasokan malware Windows Daemon Tools

Serangan Rantai Pasokan Menyusupi Daemon Tools

Daemon Tools, aplikasi populer untuk memasang gambar disk, telah disusupi dalam serangan rantai pasokan yang berlangsung selama sebulan. Pembaruan berbahaya disebarkan melalui server resmi pengembang, demikian laporan Kaspersky pada Selasa (14/5).

Serangan Dimulai sejak 8 April

Menurut Kaspersky, serangan ini dimulai pada tanggal 8 April dan masih aktif ketika laporan dirilis. Pembaruan yang terinfeksi, yang ditandatangani dengan sertifikat digital resmi pengembang dan diunduh dari situs resmi, menyebabkan malware berjalan saat sistem booting. Berdasarkan detail teknis, hanya versi Windows yang terinfeksi, yaitu versi 12.5.0.2421 hingga 12.5.0.2434.

Data Sensitif Diekstraksi

Versi yang terinfeksi mengandung muatan awal yang mengumpulkan sejumlah data sensitif, termasuk:

  • Alamat MAC perangkat
  • Nama host sistem
  • Nama domain DNS
  • Proses yang sedang berjalan
  • Perangkat lunak yang terpasang
  • Lokalisasi sistem

Data tersebut kemudian dikirim ke server yang dikendalikan oleh penyerang. Ribuan mesin di lebih dari 100 negara telah menjadi target serangan ini.

Serangan Menargetkan Organisasi Tertentu

Dari ribuan mesin yang terinfeksi, sekitar 12 di antaranya—yang dimiliki oleh organisasi di sektor ritel, ilmiah, pemerintahan, dan manufaktur—menerima muatan lanjutan. Hal ini menunjukkan bahwa serangan ini menargetkan kelompok tertentu secara selektif.

Catatan: Baik Kaspersky maupun pengembang AVB belum dapat dihubungi untuk memberikan detail lebih lanjut mengenai insiden ini.

Sumber: Ars Technica
iOS 27 Akan Izinkan Pengguna Pilih Model AI Favorit untuk Apple Intelligence
← Sebelumnya

iOS 27 Akan Izinkan Pengguna Pilih Model AI Favorit untuk Apple Intell...

 WWE: Kofi Kingston dan Xavier Woods Tinggalkan Perusahaan dengan Keputusan Sendiri
Selanjutnya →

WWE: Kofi Kingston dan Xavier Woods Tinggalkan Perusahaan dengan Keput...