Обнаружена атака на цепочку поставок в Daemon Tools
Популярное приложение Daemon Tools, предназначенное для монтирования образов дисков, стало жертвой атаки на цепочку поставок. По данным исследователей из компании Kaspersky, вредоносные обновления распространялись через серверы разработчика с 8 апреля. На момент публикации отчёта атака всё ещё продолжалась.
Как распространялось вредоносное ПО
Вредоносные версии программы были подписаны официальным цифровым сертификатом разработчика и загружались с его сайта. После установки они заражали исполняемые файлы Daemon Tools, что приводило к автоматическому запуску вредоносного ПО при загрузке системы. По предварительным данным, атаке подверглись только версии программы для Windows: от 12.5.0.2421 до 12.5.0.2434.
Какие данные собирало вредоносное ПО
Первоначальный.payload собирал следующие данные:
- MAC-адреса устройств;
- имена хостов;
- доменные имена DNS;
- запущенные процессы;
- установленное программное обеспечение;
- локализацию системы.
Эти данные передавались на сервер, контролируемый злоумышленниками. По оценкам экспертов, атаке подверглись тысячи устройств в более чем 100 странах.
Избранные цели атаки
Из общего числа заражённых устройств около 12 машин, принадлежащих организациям из сферы розничной торговли, науки, государственного управления и производства, получили дополнительный вредоносный.payload. Это указывает на то, что атака была направлена на конкретные группы пользователей.
По состоянию на момент публикации отчёта, ни Kaspersky, ни разработчик AVB не предоставили дополнительных комментариев.
Похожие статьи
OpenAI разрешит ChatGPT подключаться к банковским счетам пользователей
ChatGPT will even know how much credit card debt you have. | Image: OpenAI Your trust in AI is about to be put to the test: OpenAI will soon let you g...
Хакеры-близнецы забыли отключить запись в Teams и сами себя выдали
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
Новый эксплойт YellowKey обходит защиту BitLocker в Windows 11 за секунды
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...
В приложении ChatGPT для Mac обнаружена уязвимость безопасности
OpenAI found no evidence that user data was accessed.
Windows автоматически откатывает проблемные драйверы: как это работает
The company is also trying to prevent driver problems before they happen with a new initiative.
Apple поддержала Google в споре с ЕС: открытие Android для AI-конкурентов угрожает безопасности пользователей
The company agrees with Google that it would put European users' privacy and safety at risk.
Windows Update научился лучше защищать ПК от проблемных драйверов
Hardware driver updates can be a blessing and a curse. When they're good, they can fix bugs, improve performance, and add new capabilities, giving you...
WhatsApp представит приватный чат с Meta AI: как это работает
No one other than you will be able to read messages exchanged via Incognito Chat with Meta AI.