VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

DAEMON Tools: подписанные установщики распространяли бэкдор

DAEMON Tools: подписанные установщики распространяли бэкдор

DAEMON Tools: potpisani instalateri distribuirali backdoor

Kolege, želim da skrenem pažnju: otkriven je napad na lanac snabdevanja DAEMON Tools.

Kaspersky izveštava: od 8. aprila legitimni potpisani instalateri sa zvaničnog sajta trojanizovani su. Zamenjeni su DTHelper.exe, DiscSoftBusServiceLite.exe i DTShellHlp.exe; povezivali su se na env-check.daemontools[.]cc i preuzimali envchk.exe, cdg.exe/cdg.tmp, shellcode loader i QUIC RAT.

Telemetrija: na hiljade pokušaja u 100+ zemalja; sledeća faza dostavljena je na ~10 hostova u maloprodaji, nauci, državnim organima i industriji. Preporučujem izolovanje mašina sa DAEMON Tools i dubinsku proveru i čišćenje.

Zašto je važno: potpisani instalater zaobilazi zaštitu i povećava rizik u mreži.

Šta ste Vi preduzeli?
#kibernetickabezbednost #lanacsnabdevanja #bezbednostkrajnjihtacaka

Актуальные показатели
0Просмотры
0Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

DAEMON Tools: подписанные установщики распространяли бэкдор

Открыть публикацию в Instagram ↗