Experten des Cybersicherheitsunternehmens Kaspersky haben die Entdeckung einer schädlichen Backdoor in der beliebten Software Daemon Tools für Windows bekannt gegeben. Dieser Cyberangriff, der weltweit Tausende von Computern betraf, wurde über eine Lieferketten-Kompromittierung durchgeführt, wie Techcrunch.com berichtet.
Analysen zeigen, dass eine chinesischsprachige Hackergruppe hinter dem Angriff steckt. Über diese Software gelang es ihnen, zusätzliche Schadprogramme auf Computern in den Bereichen Einzelhandel, wissenschaftliche Forschung, Fertigung und staatliche Systeme in Russland, Belarus und Thailand zu installieren.
Kaspersky-Experten betonen, dass diese Bedrohung seit dem 8. April andauert und weiterhin aktiv ist. Obwohl der Softwareentwickler Disc Soft informiert wurde, liegen derzeit keine Informationen über deren Gegenmaßnahmen vor.
In den letzten Monaten nehmen solche Lieferkettenangriffe auf Softwareentwickler zu. Hacker zielen darauf ab, durch Updates beliebter Programme gleichzeitig Zugriff auf die Geräte Tausender Nutzer zu erhalten.
Überprüfungen mittels VirusTotal bestätigten, dass die von der Daemon Tools-Website heruntergeladene Installationsdatei tatsächlich Schadcode enthält. Es ist derzeit unklar, ob die macOS-Version oder andere Software von diesem Angriff betroffen sind.
Lesen Sie „Zamin“ auf Telegram!
