Купон на скидку: 2026
Российская компания в области кибербезопасности сообщила во вторник, что данные, собранные с компьютеров по всему миру, на которых установлено антивирусное программное обеспечение Kaspersky, свидетельствуют о "широкомасштабной" атаке, нацеленной на тысячи компьютеров с Windows, использующих Daemon Tools. Хакеры, которых Kaspersky связывает с группой, говорящей на китайском языке, использовали бэкдор в Daemon Tools для установки дополнительного вредоносного ПО на дюжину компьютеров в розничной, научной и производственной сферах, а также на государственных системах. Kaspersky отметил, что взлом этих конкретных компьютеров указывает на "целенаправленные" действия. Компания сообщила, что атакованные организации находятся в России, Беларуси и Таиланде. Бэкдор был впервые обнаружен 8 апреля.
Kaspersky сообщил, что связался с Disc Soft, компанией, поддерживающей Daemon Tools, но не уточнил, ответил ли разработчик или предпринял какие-либо действия. По словам Kaspersky, атака на цепочку поставок "все еще активна", что подразумевает, что хакеры могут продолжать устанавливать вредоносное ПО на тысячи компьютеров, использующих программное обеспечение для создания образов дисков. Это последняя из серии так называемых атак на цепочку поставок, которые в последние месяцы были нацелены на разработчиков популярного программного обеспечения. Хакеры все чаще нацеливаются на аккаунты разработчиков, работающих с широко используемым кодом и программным обеспечением, и злоупотребляют этим доступом, чтобы внедрять вредоносный код всем, кто полагается на это ПО. Такой подход позволяет хакерам взломать большое количество компьютеров одновременно, когда их вредоносный код доставляется в виде обновления программного обеспечения.
Ранее в этом году хакеры, связанные с китайским правительством, захватили популярное программное обеспечение для редактирования текста Notepad++, чтобы доставить вредоносное ПО ряду организаций, имеющих интересы в Восточной Азии. Исследователи безопасности также предупредили о другой атаке в прошлом месяце, нацеленной на пользователей, посещавших веб-сайт CPUID, который разрабатывает популярные инструменты HWMonitor и CPU-Z. TechCrunch загрузил установочный файл Windows с сайта Daemon Tools, и файл, по проверке с помощью онлайн-сервиса сканирования вредоносного ПО VirusTotal, содержал бэкдор. Неизвестно, была ли скомпрометирована версия Daemon Tools для macOS или другие приложения, созданные Disc Soft.
Когда представители Disc Soft были запрошены для комментариев, они заявили, что "осведомлены о докладе и в настоящее время расследуют ситуацию". "Наша команда рассматривает этот вопрос с высшим приоритетом и активно работает над оценкой и устранением проблемы. На данном этапе мы не можем подтвердить конкретные детали, указанные в докладе. Однако мы предпринимаем все необходимые шаги для устранения любых потенциальных рисков и обеспечения безопасности наших пользователей", — заявил представитель. Если у вас есть дополнительная информация о кибератаке, нацеленной на пользователей Daemon Tools, или вы получили предупреждение от антивируса о том, что вы пострадали, мы хотим услышать от вас. Свяжитесь с этим репортером безопасно через Signal, используя имя пользователя zackwhittaker.1337.