卡巴斯基怀疑中国黑客在一次‘大规模’攻击中向 Daemon Tools 植入后门

Source: TechCrunch

概述

Kaspersky 的安全研究人员在流行的 Windows 磁盘映像软件 Daemon Tools 中发现了一个恶意后门。来自全球运行 Kaspersky 防病毒软件的计算机收集的数据表明，这是一场“广泛”攻击，针对数千台已安装 Daemon Tools 的 Windows 机器。

受影响的组织

该后门被用于在零售、科研和制造业以及政府系统的十几台计算机上植入额外的恶意软件。受影响的组织位于 俄罗斯、白俄罗斯和泰国，这表明这是一次有针对性的行动。

检测与响应

• 首次检测时间： 4 月 8 日。
• 供应链状态： Kaspersky 表示攻击仍在进行中，意味着黑客可能继续在运行 Daemon Tools 的计算机上植入恶意软件。
• 供应商联系： Kaspersky 已联系 Daemon Tools 开发商 Disc Soft，但未披露开发商是否已回应或采取了行动。

相关供应链攻击

• 今年早些时候，与中国政府有关联的黑客劫持了流行的文本编辑器 Notepad++，向对东亚感兴趣的组织投放恶意软件。
• 上个月，一次攻击针对访问 CPUID（HWMonitor 和 CPU‑Z 工具制造商）网站的用户。

技术细节

TechCrunch 从 Daemon Tools 官方网站下载了 Windows 安装程序。使用 VirusTotal 扫描后，文件显示包含后门：

• VirusTotal 分析：

目前尚不清楚 Daemon Tools 的 macOS 版本或 Disc Soft 的其他应用是否受到影响。

Disc Soft 的声明

Disc Soft 的一位代表确认已知悉此报告，并表示公司正在调查此事，已将此事列为最高优先级，并采取措施消除任何潜在风险。