Daemon Toolsディスクアプリがサプライチェーン攻撃でバックドア感染
原題: Widely used Daemon Tools disk app backdoored in monthlong supply-chain attack
なぜ重要か
人気ソフトのサプライチェーン攻撃は企業・個人ユーザーに広範囲な被害をもたらす重大な脅威
広く使用されているディスク仮想化ソフトウェアDaemon Toolsが約1ヶ月間にわたるサプライチェーン攻撃により、バックドアマルウェアに感染したことが判明した。攻撃者が正規のソフトウェア配布チェーンを侵害し、悪意のあるコードを埋め込んだアプリケーションを配布していた。
人気のディスク仮想化ソフトウェアDaemon Toolsが、サプライチェーン攻撃の標的となり、バックドアマルウェアに感染していたことが明らかになった。この攻撃は約1ヶ月間継続していたとされる。Daemon Toolsは、ISOファイルやその他のディスクイメージをマウントするために世界中で広く使用されているソフトウェアである。攻撃者は同社の正規のソフトウェア配布システムに侵入し、悪意のあるコードを含むバージョンのアプリケーションを配布した。このタイプのサプライチェーン攻撃は、ユーザーが信頼できるソースから正規のソフトウェアをダウンロードしているにもかかわらず、知らないうちにマルウェアをインストールしてしまう深刻なセキュリティ脅威である。バックドアにより攻撃者は感染したシステムへの永続的なアクセスを獲得し、追加のマルウェアの展開や機密データの窃取などの悪意ある活動を行う可能性がある。