原文:Kaspersky suspects Chinese hackers planted a backdoor into Daemon Tools in ‘widespread’ attack
卡巴斯基安全研究人员表示,他们已经发现流行且长期运行的 Windows 磁盘映像软件 Daemon Tools 中植入了恶意后门。
这家俄罗斯网络安全公司周二表示,从世界各地运行卡巴斯基反病毒软件的计算机收集的数据显示,一场“广泛”的攻击正在进行,目标是数千台运行 Daemon Tools 的 Windows 计算机。
卡巴斯基根据对恶意软件的分析将这些黑客与一个中文组织联系起来,他们利用 Daemon Tools 中的后门在零售、科学和制造行业以及政府系统的十几台计算机上植入了更多恶意软件。卡巴斯基表示,对这些特定计算机的黑客攻击意味着“有针对性”的攻击。
该公司表示,目标组织位于俄罗斯、白俄罗斯和泰国。
卡巴斯基表示,该后门于 4 月 8 日首次被发现。
卡巴斯基表示,已联系维护 Daemon Tools 的 Disc Soft 公司,但没有透露开发商是否做出回应或采取行动。卡巴斯基表示,供应链攻击“仍然活跃”,这表明黑客仍然可以在数千台运行光盘映像软件的计算机上植入恶意软件。
这是近几个月来一系列针对流行软件开发人员的所谓“供应链”攻击中的最新一起。黑客越来越多地瞄准开发广泛使用的代码和软件的开发人员的帐户,并滥用该访问权限将恶意代码推送给依赖该软件的任何人。当黑客将恶意代码作为软件更新提供时,这种方法可以让黑客立即侵入大量计算机。
今年早些时候,与中国政府有关联的黑客劫持了流行的文本编辑软件 Notepad++,向一些在东亚有利益的组织传送恶意软件。安全研究人员还警告说,上个月还有另一次针对访问网站的用户的攻击。