マルウェア サプライチェーン攻撃 サイバー攻撃 セキュリティ Daemon Tools

セキュリティ企業Kasperskyは5月7日、人気のディスクイメージマウントツール「Daemon Tools」がサプライチェーン攻撃を受け、開発元の公式サーバーから悪意のあるアップデートが配信されていたと発表した。

攻撃は4月8日に開始され、Kasperskyの発表時点でも継続していたという。開発元の公式デジタル証明書で署名されたインストーラーを公式サイトからダウンロードすると、Daemon Toolsの実行ファイルが改ざんされ、起動時にマルウェアが実行される仕組みだ。

影響を受けるのはWindows版のバージョン12.5.0.2421から12.5.0.2434で、それ以外のバージョンやOSでは影響がないとみられる。Kasperskyによると、感染した端末からはMACアドレス、ホスト名、DNSドメイン名、実行中のプロセス、インストール済みソフトウェア、システムのロケールなどの情報が窃取され、攻撃者が管理するサーバーに送信されていたという。

標的となったのは特定の組織か

Kasperskyの調査によると、感染は世界100カ国以上で確認されており、そのうち小売、科学、政府、製造業の組織に属する12台の端末が、さらなる悪意のあるペイロードを受け取っていたことが判明。これは、攻撃が特定の組織を標的にした可能性を示唆している。

Daemon Toolsを開発するAVB社は、現時点で詳細なコメントを発表していない。Kasperskyも攻撃の全容について明らかにしていないが、技術的な詳細から、攻撃はWindows環境に限定されていたとみられている。

出典: Ars Technica
iOS 27でAIモデルを選択可能に?Appleがサードパーティ製AI統合を検討
← 前へ

iOS 27でAIモデルを選択可能に?Appleがサードパーティ製AI統合を検討

 WWEの象徴「ニュー・デイ」解散、キングストンとウッズが自ら去る決断
次へ →

WWEの象徴「ニュー・デイ」解散、キングストンとウッズが自ら去る決断