Daemon Tools Geliştiricisi Yazılımın Truva Atı Olduğunu Doğruladı Siber Güvenlik

Daemon Tools Geliştiricisi Yazılımın Truva Atı Olduğunu Doğruladı

Popüler bir yardımcı yazılım uygulamasının geliştiricisi, tehdit aktörlerinin önceki bir yinelemede kötü amaçlı yazılımları gizlemeyi başardıkları yön...

Popüler bir yardımcı yazılım uygulamasının geliştiricisi, tehdit aktörlerinin önceki bir yinelemede kötü amaçlı yazılımları gizlemeyi başardıkları yönündeki raporları doğruladıktan sonra yeni bir sürüm yayınlamak zorunda kaldı.

Disc Soft, Daemon Tools Lite ürününün kötü amaçlı yazılım içermeyen 12.6 sürümünü, tedarik zinciri saldırısının bildirilmesinden 12 saatten kısa bir süre sonra 5 Mayıs'ta yayınladığını söyledi.

7 Mayıs'taki bir gönderide "Dahili bir soruşturmanın ardından altyapımızda yetkisiz müdahale tespit ettik" ifadesi doğrulandı.

"Sonuç olarak, derleme ortamımızdaki belirli kurulum paketleri etkilendi ve güvenliği ihlal edilmiş bir durumda yayınlandı."

Nasıl Önlem Alınmalı?

Tedarik zinciri kampanyaları hakkında daha fazlasını okuyun: Kuzey Koreli APT, Truva Atılaştırılmış Platform Aracılığıyla Yanbian Oyuncularını Hedef Alıyor

Disc Soft, etkilenen sistemleri izole edip güvenlik altına aldıktan ve tehlikeye atılmış olabilecek tüm dosyaları dağıtımdan kaldırdıktan sonra olayın artık kontrol altına alındığını ve kullanıcılar için devam eden bir riskin kalmadığını söyledi.

Firma ayrıca yapım ve sürüm hattını denetlediğini, kurulum paketlerini yeniden oluşturup doğruladığını ve dahili güvenlik kontrollerini ve izleme sistemlerini güçlendirdiğini söyledi.

Sonuç ve Değerlendirme

"Daemon Tools Lite'ın şu anda mevcut olan tüm sürümleri, bütünlüklerini ve güvenliklerini sağlamak için doğrulandı" diye ekledi. "Etkilenen sürüm (12.5.1) kaldırıldı ve artık desteklenmiyor. En son sürüm (12.6.0.2445) artık olayla ilişkili davranışı göstermiyor."

Geliştirici, etkilenen sürümü indiren tüm kullanıcılara şunları yapmalarını önerdi:

Önemli Gelişmeler

Güvenilir güvenlik yazılımını kullanarak tam sistem taraması yapın

Uzmanların Görüşleri

En son sürümü resmi web sitesinden indirin

Gelecekte Ne Bekleniyor?

Çin Bağlantılı Bir Arka Kapı Kampanyası

Bu haftanın başlarında Kaspersky, ana web sitesinden dağıtılan Daemon Tools yazılım yükleyicilerinin 8 Nisan'dan bu yana Truva Atı olduğu konusunda uyardı.

Detaylar ve Etkileri

Siber güvenlik firması, "Nisan başından itibaren telemetrimizde Daemon Tools'u içeren binlerce enfeksiyon girişimi gözlemledik ve 100'den fazla ülkedeki kişi ve kuruluşlar etkilendi" dedi.

"Ancak, virüs bulaşan tüm makinelerden yalnızca bir düzine tanesine ileri aşamadaki yüklerin dağıtıldığını gözlemledik. Daha fazla yük alan bu makineler perakende, bilimsel, hükümet ve üretim kuruluşlarına aitti ve bu da tedarik zinciri saldırısının hedefli bir şekilde olduğunu gösteriyor."

Nihai hedefin ne olduğu belli değil; Kaspersky hem siber casusluğu hem de "büyük oyun avcılığını" öne sürdü. Ancak, Rusya'daki bir eğitim kurumunun, notepad.exe ve conhost.exe işlemlerine veri yükleyebilen Quic RAT kötü amaçlı yazılımından etkilendiğini gözlemledi.

Sistem Güvenliği

Kurbanların çoğunun Rusya, Brezilya, Türkiye, İspanya, Almanya, Fransa, İtalya ve Çin'de olduğu görülüyor.

Teknik Analiz

Kaspersky, "Saldırının yüksek karmaşıklığı göz önüne alındığında, kuruluşların Daemon Tools'un yüklü olduğu makineleri 8 Nisan'da veya sonrasında meydana gelen anormal siber güvenlikle ilgili faaliyetler açısından dikkatle incelemesi büyük önem taşıyor" dedi.

Paylaş: