Les experts en cybersécurité de Kaspersky ont signalé la découverte d'une porte dérobée malveillante dans le logiciel populaire Daemon Tools pour Windows. Cette cyberattaque, qui a touché des milliers d'ordinateurs dans le monde, a été menée via une compromission de la chaîne d'approvisionnement, selon Techcrunch.com rapporte.
Les analyses indiquent qu'un groupe de hackers sinophones est à l'origine de l'attaque. Grâce à ce logiciel, ils ont réussi à installer des programmes malveillants supplémentaires sur des ordinateurs appartenant aux secteurs de la vente au détail, de la recherche scientifique, de la fabrication et des systèmes gouvernementaux en Russie, en Biélorussie et en Thaïlande.
Les experts de Kaspersky soulignent que cette menace persiste depuis le 8 avril et reste active. Bien que l'éditeur du logiciel, Disc Soft, ait été informé, aucune information n'est disponible pour le moment concernant leurs mesures de réponse.
Ces derniers mois, de telles attaques par chaîne d'approvisionnement ciblant les développeurs de logiciels se multiplient. Les hackers cherchent à obtenir l'accès aux appareils de milliers d'utilisateurs simultanément via les mises à jour de programmes populaires.
Les vérifications effectuées via le service VirusTotal ont confirmé que le fichier d'installation téléchargé depuis le site web de Daemon Tools contient effectivement du code malveillant. On ignore pour l'instant si la version macOS ou d'autres logiciels ont été touchés par cette attaque.
Lisez “Zamin” sur Telegram !
