Анализ машин, защищённых антивирусом Kaspersky, выявил широкомасштабный компромисс Daemon Tools: в установочный пакет был добавлен скрытый бэкдор, позволяющий злоумышленникам скачивать и запускать дополнительный вредоносный код.
Кто стоит за атакой
Группа, связанная с китайскоязычными хакерами, использовала этот метод для заражения более десятка систем в розничной торговле, науке, производстве и государственных учреждениях. Пострадавшие организации находятся в России, Беларуси и Таиланде, что указывает на целенаправленный характер атаки.
Реакция разработчика
Разработчик Disc Soft подтвердил, что расследует инцидент, но пока не озвучил конкретных мер. По словам Kaspersky, атака продолжается и может охватить ещё больше пользователей Daemon Tools.