Daemon Tools compromis dans une attaque de la chaîne d'approvisionnement
Original : Widely used Daemon Tools disk app backdoored in monthlong supply-chain attack
Pourquoi c'est important
Nouvelle attaque sophistiquée de la chaîne d'approvisionnement affectant des milliers d'utilisateurs
L'application Daemon Tools a été compromise pendant un mois via une attaque de la chaîne d'approvisionnement. Les versions 12.5.0.2421 à 12.5.0.2434 Windows sont infectées. Des milliers de machines dans plus de 100 pays sont touchées.
Kaspersky a découvert que Daemon Tools, application populaire de montage d'images disque, a été compromise du 8 avril jusqu'à récemment. Les installeurs signés officiellement et téléchargés depuis le site développeur infectent les exécutables avec un malware qui démarre au boot. Le malware initial collecte adresses MAC, noms d'hôtes, domaines DNS, processus et logiciels installés, puis transmet ces données à un serveur contrôlé par les attaquants. Parmi les milliers de machines infectées, 12 organisations (retail, scientifique, gouvernementale, manufacturière) ont reçu une charge utile supplémentaire, indiquant un ciblage sélectif. Cette attaque rejoint d'autres compromissions notables comme CCleaner (2017), SolarWinds (2020) et 3CX (2023).