VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

DAEMON Tools: подписанные установщики распространяли бэкдор

DAEMON Tools: подписанные установщики распространяли бэкдор

Коллеги, хочу обратить внимание: в сфере кибербезопасности обнаружена атака на цепочку поставок DAEMON Tools.

Kaspersky сообщил: с 8 апреля легитимные подписанные установщики с официального сайта были троянзированы. Подменены DTHelper.exe, DiscSoftBusServiceLite.exe и DTShellHlp.exe; они обращаются к env-check.daemontools[.]cc и загружают envchk.exe, cdg.exe/cdg.tmp, включая загрузчик shellcode и QUIC RAT.

По телеметрии — тысячи попыток в 100+ странах; следующий этап доставлен лишь на десяток хостов в ритейле, науке, госструктурах и производстве. Я рекомендую изолировать машины с Daemon Tools и провести глубокий поиск и очистку.

Почему это важно: подписанный инсталлятор обходит защиту и повышает риск внутри сети.

Что Вы предприняли?
#кибербезопасность #supplychain #endpointsecurity

Последние комментарии

Комментариев пока нет.