💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
卡巴斯基近日发现,DAEMON Tools遭遇大规模供应链攻击,攻击者通过注入恶意代码并使用有效数字签名进行签名。该恶意版本自2026年4月8日传播,影响约一百个国家的用户,主要集中在零售、政府和科研领域。恶意代码主要用于收集系统信息,目前大多数感染仍停留在信息收集阶段,没有大规模盗号或勒索行为。
🎯
关键要点
- 卡巴斯基发现DAEMON Tools遭遇大规模供应链攻击,攻击者注入恶意代码并使用有效数字签名进行签名。
- 恶意版本自2026年4月8日传播,影响约一百个国家的用户,主要集中在零售、政府和科研领域。
- 恶意代码主要用于收集系统信息,包括系统语言、电脑名、MAC地址、DNS域、已安装软件和正在运行的进程。
- 大多数感染仍停留在信息收集阶段,只有少量机器被下发后门程序,尚未出现大规模盗号或勒索行为。
❓
延伸问答
DAEMON Tools遭遇了什么类型的攻击?
DAEMON Tools遭遇了大规模供应链攻击,攻击者注入了恶意代码并使用有效数字签名进行签名。
这次攻击影响了哪些国家的用户?
这次攻击影响了约一百个国家的用户,主要集中在俄罗斯、巴西、土耳其、西班牙、德国、法国、意大利和中国。
恶意代码主要用于收集哪些信息?
恶意代码主要用于收集系统语言、电脑名、MAC地址、DNS域、已安装软件和正在运行的进程。
目前感染的设备大多数处于什么状态?
大多数感染仍停留在信息收集阶段,只有少量机器被下发后门程序。
攻击者是如何进行恶意代码注入的?
攻击者通过将恶意代码注入软件安装程序中,并使用DAEMON Tools开发商的有效数字签名进行签名。
DAEMON Tools的官网是否仍然安全?
目前,DAEMON Tools的官网下载也不再安全。
➡️
