DAEMON Tools: подписанные установщики распространяли бэкдор

Коллеги, хочу обратить внимание: в сфере кибербезопасности обнаружена атака на цепочку поставок DAEMON Tools.
Kaspersky сообщил: с 8 апреля легитимные подписанные установщики с официального сайта были троянзированы. Подменены DTHelper.exe, DiscSoftBusServiceLite.exe и DTShellHlp.exe; они обращаются к env-check.daemontools[.]cc и загружают envchk.exe, cdg.exe/cdg.tmp, включая загрузчик shellcode и QUIC RAT.
По телеметрии — тысячи попыток в 100+ странах; следующий этап доставлен лишь на десяток хостов в ритейле, науке, госструктурах и производстве. Я рекомендую изолировать машины с Daemon Tools и провести глубокий поиск и очистку.
Почему это важно: подписанный инсталлятор обходит защиту и повышает риск внутри сети.
Что Вы предприняли?
#кибербезопасность #supplychain #endpointsecurity


Последние комментарии
Комментариев пока нет.