DAEMON Tools: potpisani instalateri distribuirali backdoor

Kolege, želim da skrenem pažnju: otkriven je napad na lanac snabdevanja DAEMON Tools.
Kaspersky izveštava: od 8. aprila legitimni potpisani instalateri sa zvaničnog sajta trojanizovani su. Zamenjeni su DTHelper.exe, DiscSoftBusServiceLite.exe i DTShellHlp.exe; povezivali su se na env-check.daemontools[.]cc i preuzimali envchk.exe, cdg.exe/cdg.tmp, shellcode loader i QUIC RAT.
Telemetrija: na hiljade pokušaja u 100+ zemalja; sledeća faza dostavljena je na ~10 hostova u maloprodaji, nauci, državnim organima i industriji. Preporučujem izolovanje mašina sa DAEMON Tools i dubinsku proveru i čišćenje.
Zašto je važno: potpisani instalater zaobilazi zaštitu i povećava rizik u mreži.
Šta ste Vi preduzeli?
#kibernetickabezbednost #lanacsnabdevanja #bezbednostkrajnjihtacaka


Poslednji komentari
Još nema komentara.