Popüler yardımcı yazılım uygulaması Daemon Tools Lite'ın geliştiricisi Disc Soft, yazılımın bir önceki sürümüne kötü amaçlı yazılım yerleştirildiğini doğruladı. Şirket, 5 Mayıs'ta temiz sürüm olan 12.6'yı yayınladı ve tedarik zinciri saldırısına uğradıklarını açıkladı. İç soruşturma sonucunda, altyapılarına yetkisiz müdahale olduğu ve bazı kurulum paketlerinin derleme ortamında tehlikeye atıldığı belirtildi.
Kaspersky'nin uyarısına göre, 8 Nisan'dan itibaren Daemon Tools web sitesinden dağıtılan yazılım kurulumları truva atı ile enfekte edilmişti. Güvenlik firması, 100'den fazla ülkede binlerce enfeksiyon girişimi tespit etti. Hedefli saldırının perakende, bilim, hükümet ve üretim sektörlerindeki kuruluşları hedef aldığı, sadece bir düzine cihaza ikinci aşama yüklerin indirildiği belirtildi.
Saldırının amacı net değil; Kaspersky siber casusluk veya 'büyük oyun avcılığı' olasılığını değerlendiriyor. Rusya'daki bir eğitim kurumuna Quic RAT bulaştığı ve bu zararlının notepad.exe ve conhost.exe süreçlerine yük enjekte edebildiği tespit edildi. En çok etkilenen ülkeler arasında Rusya, Brezilya, Türkiye, İspanya, Almanya, Fransa, İtalya ve Çin yer alıyor.
Nasıl Önlem Alınmalı?
Disc Soft, olayın kontrol altına alındığını ve mevcut tüm sürümlerin güvenli olduğunu duyurdu. Kullanıcıların etkilenen 12.5.1 sürümünü kaldırması, tam sistem taraması yapması ve resmi web sitesinden en son sürümü indirmesi öneriliyor. Kaspersky, kuruluşların 8 Nisan'dan itibaren Daemon Tools yüklü makineleri anormal siber güvenlik faaliyetleri açısından dikkatle incelemesi gerektiğini vurguladı.