VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

DAEMON Tools: Signed Installers Distributed a Backdoor

DAEMON Tools: подписанные установщики распространяли бэкдор

DAEMON Tools: potpisani instalateri distribuirali backdoor

Kolege, želim da skrenem pažnju: otkriven je napad na lanac snabdevanja DAEMON Tools.

Kaspersky izveštava: od 8. aprila legitimni potpisani instalateri sa zvaničnog sajta trojanizovani su. Zamenjeni su DTHelper.exe, DiscSoftBusServiceLite.exe i DTShellHlp.exe; povezivali su se na env-check.daemontools[.]cc i preuzimali envchk.exe, cdg.exe/cdg.tmp, shellcode loader i QUIC RAT.

Telemetrija: na hiljade pokušaja u 100+ zemalja; sledeća faza dostavljena je na ~10 hostova u maloprodaji, nauci, državnim organima i industriji. Preporučujem izolovanje mašina sa DAEMON Tools i dubinsku proveru i čišćenje.

Zašto je važno: potpisani instalater zaobilazi zaštitu i povećava rizik u mreži.

Šta ste Vi preduzeli?
#kibernetickabezbednost #lanacsnabdevanja #bezbednostkrajnjihtacaka

Current metrics
0Views
0Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

DAEMON Tools: Signed Installers Distributed a Backdoor

Open the post on Instagram ↗