Nowo odkryty atak na łańcuch dostaw DAEMON Tools skompromitował oficjalne instalatory oprogramowania, dystrybuowane z legalnej strony internetowej i podpisane cyfrowymi certyfikatami deweloperów, co pozwoliło na dystrybucję złośliwego ładunku. Od 8 kwietnia 2026 roku zainfekowane są wersje od 12.5.0.2421 do 12.5.0.2434, a zainfekowane komponenty (DTHelper.exe, DiscSoftBusServiceLite.exe, DTShellHlp.exe) aktywują implant po uruchomieniu, pobierając i wykonując dalsze etapy ataku, w tym moduły szpiegujące i backdoor, z potencjalnym wpływem na tysiące użytkowników globalnie, ale z ukierunkowaniem na ograniczoną liczbę celów.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)