Daemon Tools Geliştiricisi: Yazılımımıza Kötü Amaçlı Yazılım Bulaştırıldı Yazılım

Daemon Tools Geliştiricisi: Yazılımımıza Kötü Amaçlı Yazılım Bulaştırıldı

Daemon Tools Lite'a tedarik zinciri saldırısı düzenlendi. Geliştirici Disc Soft, 12 saat içinde güvenli sürümü yayınladı. Kaspersky, saldırının hedefl

Popüler yazılım Daemon Tools Lite'ın geliştiricisi Disc Soft, yazılımın önceki bir sürümüne kötü amaçlı yazılım bulaştırıldığını doğruladı. Şirket, 5 Mayıs'ta temiz sürüm olan 12.6'yı yayınladı. Olay, Kaspersky'nin uyarısı üzerine ortaya çıktı. Disc Soft, saldırının tedarik zinciri üzerinden gerçekleştiğini ve etkilenen sistemleri izole ederek güvenlik önlemlerini artırdığını duyurdu.

Kaspersky, Daemon Tools yazılımının resmi web sitesinden dağıtılan sürümlerine 8 Nisan'dan itibaren kötü amaçlı yazılım bulaştırıldığını tespit etti. Saldırıdan 100'den fazla ülkede bireyler ve kurumlar etkilendi. Ancak Kaspersky, yalnızca bir düzine cihaza ikinci aşama yüklemeler yapıldığını belirtti. Hedefler arasında perakende, bilim, hükümet ve üretim sektörleri vardı. Saldırının amacı net değil; Kaspersky siber casusluk veya büyük av avcılığı olabileceğini öne sürdü.

Saldırıda kullanılan kötü amaçlı yazılımlardan biri Quic RAT olarak belirlendi. Bu yazılım, notepad.exe ve conhost.exe süreçlerine yük enjekte edebiliyor. En çok etkilenen ülkeler arasında Rusya, Brezilya, Türkiye, İspanya, Almanya, Fransa, İtalya ve Çin yer alıyor. Kaspersky, saldırının karmaşıklığı nedeniyle kurumların Daemon Tools yüklenmiş cihazlarını 8 Nisan'dan itibaren anormal aktiviteler açısından dikkatle incelemesi gerektiğini vurguladı.

Disc Soft, kullanıcılara etkilenen sürümü (12.5.1) kaldırmalarını, güvenilir bir antivirüs ile tam tarama yapmalarını ve en son sürümü (12.6.0.2445) resmi web sitesinden indirmelerini tavsiye etti. Şirket, olayın kontrol altına alındığını ve mevcut sürümlerin güvenli olduğunu belirtti. Bu olay, yazılım tedarik zinciri saldırılarının ne kadar sinsi olabileceğini bir kez daha gösterdi.

Paylaş: