DAEMON Tools 被投毒埋下木马
卡巴斯基最近曝光了 DAEMON Tools 的供应链攻击事件,大约在4月8日就有黑客入侵了DaemonTools的官方服务器,将恶意的后门代码植入到了合法的安装包中,因此就算你从官方网站下载正版软件都有可能中招。
受影响的版本主要是Windows 版本的12.5.0.2421 至 12.5.0.2434,黑客篡改了三个核心二进制文件,如DTHelper.exe,被感染的程序会连接一个名为env-check.daemontools[.]cc 的仿冒域名(Typosquatting),从C2服务器接收命令。
这次攻击感染了100多个国家的数千台设备,但黑客这次的攻击并不打算大规模破坏,而是定向选择了十几台高价值目标,涉及零售、科研、政府及制造业等领域的目标埋下了高级木马,用于长期潜伏和窃取数据。
来源:thehackernews
卡巴斯基最近曝光了 DAEMON Tools 的供应链攻击事件,大约在4月8日就有黑客入侵了DaemonTools的官方服务器,将恶意的后门代码植入到了合法的安装包中,因此就算你从官方网站下载正版软件都有可能中招。
受影响的版本主要是Windows 版本的12.5.0.2421 至 12.5.0.2434,黑客篡改了三个核心二进制文件,如DTHelper.exe,被感染的程序会连接一个名为env-check.daemontools[.]cc 的仿冒域名(Typosquatting),从C2服务器接收命令。
这次攻击感染了100多个国家的数千台设备,但黑客这次的攻击并不打算大规模破坏,而是定向选择了十几台高价值目标,涉及零售、科研、政府及制造业等领域的目标埋下了高级木马,用于长期潜伏和窃取数据。
来源:thehackernews
