Daemon Tools Lite'ı üreticinin web sitesinden 8 Nisan'da veya sonrasında indiren herkes, bilgisayarlarına kötü amaçlı yazılım yükledi. Yükleyiciler resmi dijital sertifikalarla imzalanır ve başlangıçta göze çarpmaz. Görünüşe göre bu bir tedarik zinciri saldırısı.
Duyurudan sonra devamını okuyun
Kaspersky virüs analistleri virüslü yükleyicileri keşfetti. Araştırmalarında, yükleyicilerin 8 Nisan 2026'dan bu yana Truva atı haline getirildiğini ve bunun mevcut indirmelere kadar devam ettiğini iddia ediyorlar. Siber araştırmacılar Mayıs ayı başlarında bu sorunla karşılaştılar ve daha sonra virüs bulaşmış eski yükleyicileri tespit edebildiler. Daemon Tools ve Daemon Tools Lite yükleyicilerinin 12.5.0.2421 ila 12.5.0.2434 sürümleri etkilenir. VirusTotal'daki Lite yükleyicisinin 12.5.0.233b sürümünün analizi, Kaspersky'nin (HEUR:Trojan.Win64.Agent.gen) buluşsal tespitiyle, şu anda resmi Daemon Tools web sitesinden indirilebilen dosyalara bulaştığını doğruladı (dikkatli olun, raporlama sırasında hâlâ Truva atı haline getirilmiş indirmeler mevcuttu!). Kaspersky, Daemon Tools'un üreticisi AVB Disc Soft ile temasa geçti ancak şu ana kadar başarılı olamadı.
Kötü amaçlı yazılım analizine dayanarak siber araştırmacılar, saldırganları Çince konuşanlar olarak sınıflandırıyor. Kaspersky sensör telemetrisi, 100'den fazla ülkedeki kişi ve kuruluşların, virüslü bir sürümdeki ISO görüntüleri gibi disk görüntülerini yönetmek için yazılım yüklediğini gösteriyor. Ancak etkilenen tüm makineler arasında yalnızca bir düzine ek kötü amaçlı yazılım katmanı yeniden yüklendi. Perakendeye, bilime, hükümete ve imalata aitlerdi. Bu, hedefli saldırıları gösterir. Kurbanlar Rusya, Brezilya, Türkiye, İspanya, Almanya, Fransa, İtalya ve Çin'den geliyor.
Daha fazla ayrıntı
İlgili taraflar, Kaspersky'nin analizinde kötü amaçlı yazılım ve virüslü dosyalar hakkında daha ayrıntılı ayrıntılar bulabilir. Kötü amaçlı yazılım, diğer şeylerin yanı sıra, MAC adresleri gibi donanım verileri veya çalışan işlemler ve yüklü yazılımlar hakkındaki bilgileri de toplar. Aynı zamanda minimalist bir arka kapıyla birlikte gelir. Sonunda Kaspersky, uzlaşma göstergelerinin (IOC'ler) daha uzun bir listesini listeliyor.
Son zamanlarda kötü niyetli aktörlerin normalde güvenilir olan yazılımlara kötü amaçlı kod yerleştirdiği saldırılarda bir artış oldu. Geçen yılın sonunda güçlü metin editörü Notepad++ vuruldu. Popüler CPU-Z ve HWMonitor araçlarını barındıran CPUID web sitesi de Nisan ortasında kötü amaçlı yazılım dağıttı.
(Bilmiyorum)
Bir yanıt yazın