Daemon Tools एप्प में महीने भर का सप्लाई चेन हमला
मूल शीर्षक: Widely used Daemon Tools disk app backdoored in monthlong supply-chain attack
यह क्यों महत्वपूर्ण है
सप्लाई चेन हमले साइबर सुरक्षा के लिए बढ़ता खतरा हैं जिनसे बचना कठिन है
Daemon Tools डिस्क माउंटिंग एप्प में अप्रैल 8 से एक महीने तक चला सप्लाई चेन हमला हुआ। Kaspersky के अनुसार 100 से अधिक देशों की हजारों मशीनें प्रभावित हुईं। संस्करण 12.5.0.2421 से 12.5.0.2434 तक संक्रमित हैं।
Kaspersky सुरक्षा फर्म की रिपोर्ट के अनुसार, व्यापक रूप से उपयोग होने वाले Daemon Tools एप्प में अप्रैल 8 से एक सप्लाई चेन हमला जारी है। यह एप्प डिस्क इमेज माउंट करने के लिए उपयोग होता है। हमलावरों ने डेवलपर के आधिकारिक डिजिटल सर्टिफिकेट से साइन किए गए इंस्टॉलर्स को संक्रमित किया है। संक्रमित संस्करणों में मैलवेयर MAC एड्रेस, होस्टनेम, DNS डोमेन नेम, चल रही प्रक्रियाओं और इंस्टॉल्ड सॉफ्टवेयर की जानकारी एकत्र करता है। हजारों संक्रमित मशीनों में से लगभग 12 मशीनों को, जो खुदरा, वैज्ञानिक, सरकारी और विनिर्माण संगठनों की हैं, दूसरा पेलोड भेजा गया है। यह 2017 के CCleaner, 2020 के SolarWinds और 2023 के 3CX हमलों की तरह का परिष्कृत हमला है। ऐसे हमले पता लगाने में सप्ताह या महीने लगते हैं क्योंकि उपयोगकर्ता आधिकारिक चैनलों से अपडेट इंस्टॉल करते समय संक्रमित होते हैं।