Daemon Tools Lite Kullanıcıları Dikkat: Tedarik Zinciri Saldırısıyla Yazılıma Kötü Amaçlı Kod Yerleştirildi Yazılım

Daemon Tools Lite Kullanıcıları Dikkat: Tedarik Zinciri Saldırısıyla Yazılıma Kötü Amaçlı Kod Yerleştirildi

Daemon Tools Lite'ın 12.5.1 sürümüne tedarik zinciri saldırısıyla kötü amaçlı yazılım bulaştı. Geliştirici Disc Soft, yeni güvenli sürümü yayınladı.

Popüler sanal disk yazılımı Daemon Tools Lite'ın geliştiricisi Disc Soft, yazılımın önceki bir sürümüne kötü amaçlı yazılım bulaştığını doğruladı ve kullanıcıları güncellemeye çağırdı. Şirket, 5 Mayıs'ta yayınladığı açıklamada, 12.5.1 sürümünün tedarik zinciri saldırısına uğradığını ve bu nedenle yeni sürüm 12.6'yı piyasaya sürdüklerini duyurdu. Saldırı, kullanıcıların sistemlerine fark edilmeden kötü amaçlı yazılım bulaştırılmasına olanak tanıyordu.

Disc Soft, olayı 7 Mayıs'ta yaptığı resmi açıklamayla kamuoyuna duyurdu. Açıklamada, 'İç soruşturma sonucunda altyapımıza yetkisiz müdahale olduğunu tespit ettik. Bu nedenle bazı kurulum paketleri derleme ortamımızda etkilendi ve güvenliği ihlal edilmiş halde yayınlandı' ifadelerine yer verildi. Şirket, olayın kontrol altına alındığını ve kullanıcılar için devam eden bir risk bulunmadığını belirtti.

Güvenlik firması Kaspersky, saldırıyı ilk tespit eden kuruluş oldu. Kaspersky'nin raporuna göre, Daemon Tools Lite'ın resmi web sitesinden indirilen kurulum dosyaları 8 Nisan'dan itibaren trojanize edilmişti. Kaspersky telemetrisinde Nisan başından itibaren Daemon Tools ile ilgili binlerce enfeksiyon girişimi tespit edildi ve 100'den fazla ülkedeki birey ve kuruluş etkilendi. Ancak Kaspersky, daha ileri aşama yüklerin yalnızca bir düzine cihaza ulaştığını belirtiyor.

Hedefli saldırılarda perakende, bilimsel, hükümet ve imalat sektörlerindeki kuruluşların öncelikli olarak hedef alındığı görülüyor. Kaspersky, saldırının nihai amacının siber casusluk veya büyük oyun avı (big-game hunting) olabileceğini düşünüyor. Bir kurban kuruluşta, Rusya'daki bir eğitim kurumunda, Quic RAT kötü amaçlı yazılımının tespit edildiği belirtildi. Bu RAT, notepad.exe ve conhost.exe süreçlerine yük enjekte edebiliyor.

Saldırıdan en çok etkilenen ülkeler arasında Rusya, Brezilya, Türkiye, İspanya, Almanya, Fransa, İtalya ve Çin yer alıyor. Kaspersky, saldırının karmaşıklığına dikkat çekerek, kuruluşların Daemon Tools yüklü cihazları 8 Nisan ve sonrasındaki anormal siber güvenlik aktiviteleri açısından dikkatlice incelemesi gerektiğini vurguladı. Ayrıca, saldırının arkasında Çin bağlantılı bir grubun olduğu düşünülüyor.

Disc Soft, kullanıcıların güvenliği için aşağıdaki adımları öneriyor: Etkilenen sürümü (12.5.1) kaldırın, güvenilir bir güvenlik yazılımıyla tam sistem taraması yapın ve en son sürümü (12.6.0.2445) resmi web sitesinden indirin. Şirket, derleme ve yayınlama sürecini denetlediğini, tüm kurulum paketlerini yeniden oluşturup doğruladığını ve iç güvenlik kontrollerini güçlendirdiğini belirtti. Daemon Tools Lite kullanıcılarının derhal güncelleme yapması önemle tavsiye ediliyor.

Kaynak: infosecurity-magazine.com

Paylaş: