Popüler yardımcı yazılım Daemon Tools'un geliştiricisi Disc Soft, yazılımın önceki bir sürümüne kötü amaçlı yazılım bulaştırıldığını doğrulayarak yeni bir sürüm yayımlamak zorunda kaldı. Şirket, 5 Mayıs'ta Daemon Tools Lite'ın kötü amaçlı yazılım içermeyen 12.6 sürümünü yayımladı. Bu sürüm, tedarik zinciri saldırısı ihbarı alındıktan 12 saatten kısa süre sonra kullanıma sunuldu.
Disc Soft, 7 Mayıs'ta yaptığı açıklamada, 'İç soruşturma sonucunda altyapımıza yetkisiz müdahale tespit ettik. Sonuç olarak, bazı kurulum paketleri derleme ortamımızda etkilenmiş ve tehlikeye atılmış durumda dağıtıldı' dedi. Şirket, olayın kontrol altına alındığını, kullanıcılar için devam eden bir risk olmadığını belirtti. Etkilenen sistemler izole edilip güvenli hale getirilirken, tüm potansiyel olarak tehlikeye atılmış dosyalar dağıtımdan kaldırıldı.
Kaspersky, bu hafta başında Daemon Tools yazılımının resmi web sitesinden dağıtılan kurulum dosyalarının 8 Nisan'dan bu yana trojanize edildiğini duyurdu. Siber güvenlik firması, 'Nisan başından itibaren telemetrimizde Daemon Tools ile ilgili birkaç bin enfeksiyon girişimi gözlemledik ve 100'den fazla ülkedeki birey ve kuruluş etkilendi' açıklamasını yaptı. Enfeksiyonların çoğu Rusya, Brezilya, Türkiye, İspanya, Almanya, Fransa, İtalya ve Çin'de görüldü.
Saldırının hedefi henüz netlik kazanmasa da Kaspersky, siber casusluk veya büyük av avcılığı olabileceğini belirtti. Bir kurban kuruluşta (Rusya'daki bir eğitim kurumu), notepad.exe ve conhost.exe işlemlerine yük enjekte edebilen Quic RAT kötü amaçlı yazılımı tespit edildi. Disc Soft, Daemon Tools Lite'ın etkilenen sürümünü (12.5.1) kaldırdı ve kullanıcıların güncel sürümü (12.6.0.2445) indirmelerini öneriyor.