Popüler bir yardımcı yazılım olan Daemon Tools Lite'ın geliştiricisi Disc Soft, yazılımın önceki bir sürümüne kötü amaçlı yazılım bulaştığını doğruladı. Şirket, 5 Mayıs'ta güvenli olan 12.6 sürümünü yayımladı. Tedarik zinciri saldırısı, Kaspersky tarafından tespit edilmiş ve Nisan ayından beri devam eden bir backdoor kampanyası olarak tanımlanmıştı.
Disc Soft, iç soruşturma sonucunda altyapılarına yetkisiz müdahale olduğunu tespit ettiklerini belirtti. Olayın kontrol altına alındığını ve kullanıcılar için devam eden bir risk olmadığını açıkladı. Şirket, etkilenen sistemleri izole edip güvence altına aldı, tehlikeye atılmış tüm dosyaları dağıtımdan kaldırdı. Ayrıca derleme ve dağıtım sürecini denetleyerek güvenlik kontrollerini güçlendirdi.
Kaspersky, Daemon Tools yazılımının resmi web sitesinden dağıtılan kurulum dosyalarının 8 Nisan'dan itibaren trojanize edildiğini duyurdu. Siber güvenlik firması, 100'den fazla ülkede binlerce bulaşma girişimi tespit etti. Ancak ikinci aşama yüklerin yalnızca bir düzine cihaza ulaştığı, bu cihazların perakende, bilim, hükümet ve imalat sektörlerine ait olduğu belirtildi. Bu durum, saldırının hedefli bir şekilde gerçekleştirildiğini gösteriyor.
Saldırının amacı henüz netleşmezken, Kaspersky siber casusluk veya büyük oyun avı (big-game hunting) ihtimalleri üzerinde duruyor. Rusya'daki bir eğitim kurumunda Quic RAT zararlı yazılımı tespit edildi. En çok etkilenen ülkeler arasında Rusya, Brezilya, Türkiye, İspanya, Almanya, Fransa, İtalya ve Çin yer alıyor. Kaspersky, kuruluşlara Daemon Tools yüklü makineleri dikkatle incelemelerini ve 8 Nisan'dan sonraki anormal faaliyetleri araştırmalarını tavsiye ediyor.