Программа Daemon Tools, широко используемая для монтирования образов дисков, была скомпрометирована, что привело к распространению вредоносных обновлений с серверов ее разработчика. Об этом сообщили исследователи во вторник. Компания Kaspersky, занимающаяся вопросами безопасности и сообщившая об атаке на цепочку поставок, заявила, что атака началась 8 апреля и оставалась активной на момент публикации их сообщения. Установочные файлы, подписанные официальным цифровым сертификатом разработчика и загруженные с его сайта, заражают исполняемые файлы Daemon Tools, что приводит к запуску вредоносного ПО при загрузке системы. Хотя Kaspersky не заявила об этом прямо, на основе технических деталей можно предположить, что заражены только версии, работающие на Windows. Подвержены версии с 12.5.0.2421 по 12.5.0.2434. Ни с Kaspersky, ни с разработчиком AVB не удалось связаться для получения дополнительных подробностей.

Защита от таких атак затруднена. Зараженные версии содержат начальную нагрузку, которая собирает MAC-адреса, имена хостов, DNS-домены, работающие процессы, установленное программное обеспечение и региональные настройки системы. Вредоносное ПО отправляет эту информацию на сервер, контролируемый злоумышленниками. Тысячи компьютеров в более чем 100 странах подверглись атаке. Из множества зараженных машин около 12, принадлежащих розничным, научным, государственным и производственным организациям, получили дополнительную вредоносную нагрузку, что указывает на то, что атака на цепочку поставок нацелена на определенные группы.

Источник

Новые
Google Home получает обновленного голосового помощника Gemini и новые функции управления камерой
Обратно к списку
Старее США ужесточают контроль над ИИ: ведущие разработчики предоставят модели для тестирования перед выпуском

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *