VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

DAEMON Tools: potpisani instalateri distribuirali backdoor

DAEMON Tools: подписанные установщики распространяли бэкдор

Kolege, želim da skrenem pažnju: otkriven je napad na lanac snabdevanja DAEMON Tools.

Kaspersky izveštava: od 8. aprila legitimni potpisani instalateri sa zvaničnog sajta trojanizovani su. Zamenjeni su DTHelper.exe, DiscSoftBusServiceLite.exe i DTShellHlp.exe; povezivali su se na env-check.daemontools[.]cc i preuzimali envchk.exe, cdg.exe/cdg.tmp, shellcode loader i QUIC RAT.

Telemetrija: na hiljade pokušaja u 100+ zemalja; sledeća faza dostavljena je na ~10 hostova u maloprodaji, nauci, državnim organima i industriji. Preporučujem izolovanje mašina sa DAEMON Tools i dubinsku proveru i čišćenje.

Zašto je važno: potpisani instalater zaobilazi zaštitu i povećava rizik u mreži.

Šta ste Vi preduzeli?
#kibernetickabezbednost #lanacsnabdevanja #bezbednostkrajnjihtacaka

Poslednji komentari

Još nema komentara.