Daemon Tools diretas dalam serangan supply-chain selama sebulan
Judul asli: Widely used Daemon Tools disk app backdoored in monthlong supply-chain attack
Mengapa Ini Penting
Menunjukkan tingginya risiko serangan supply-chain yang sulit dideteksi dan dipertahankan
Aplikasi Daemon Tools untuk mounting disk diretas sejak 8 April hingga kini. Kaspersky melaporkan malware menyerang ribuan mesin di 100+ negara melalui installer resmi berlisensi digital dari developer.
Daemon Tools, aplikasi populer untuk mounting disk image, mengalami serangan supply-chain selama sebulan yang mendistribusikan update berbahaya dari server developer. Kaspersky melaporkan serangan dimulai 8 April dan masih aktif saat laporan dipublikasi. Installer berlisensi digital resmi yang diunduh dari website menginfeksi executable Daemon Tools, menjalankan malware saat boot. Versi Windows 12.5.0.2421 hingga 12.5.0.2434 terpengaruh. Payload awal mengumpulkan MAC address, hostname, nama domain DNS, proses aktif, software terinstall, dan sistem lokal, mengirimnya ke server penyerang. Dari ribuan mesin terinfeksi di 100+ negara, sekitar 12 mesin di organisasi retail, sains, pemerintah, dan manufaktur menerima payload lanjutan.