Pesquisadores de segurança da Kaspersky identificaram uma backdoor maliciosa plantada no popular software de imagem de disco Daemon Tools, usado há anos no Windows. A empresa russa de cibersegurança afirmou que dados coletados de computadores ao redor do mundo rodando seu antivírus indicam um ataque 'generalizado' em andamento, visando milhares de máquinas Windows com o Daemon Tools.
Os hackers, ligados pela Kaspersky a um grupo de fala chinesa com base na análise do malware, usaram a backdoor para instalar malwares adicionais em uma dúzia de computadores nos setores de varejo, científico, manufatura e também em sistemas governamentais. A Kaspersky disse que a invasão desses computadores específicos implica um esforço 'direcionado'. As organizações alvo estão na Rússia, Bielorrússia e Tailândia.
A backdoor foi detectada pela primeira vez em 8 de abril. A Kaspersky contatou a Disc Soft, empresa que mantém o Daemon Tools, mas não informou se houve resposta ou ação do desenvolvedor. A empresa afirmou que o ataque à cadeia de suprimentos 'ainda está ativo', sugerindo que os hackers podem continuar plantando malware em milhares de computadores que usam o software.
Este é o mais recente de uma série de ataques de 'supply chain' que visam desenvolvedores de software popular. Hackers estão cada vez mais mirando contas de desenvolvedores para abusar do acesso e empurrar código malicioso a todos que dependem do software. Essa abordagem permite que os hackers invadam um grande número de computadores de uma só vez ao entregar código malicioso como uma atualização de software.
