L’application Daemon Tools, largement utilisée pour monter des images disque, a été compromise pendant un mois. Des mises à jour malveillantes ont été poussées depuis les serveurs de son développeur, mettant en danger des milliers d’utilisateurs.
Daemon Tools, une application populaire pour le montage d’images disque, a été victime d’une attaque par chaîne d’approvisionnement qui a duré un mois. Selon Kaspersky, l’entreprise de cybersécurité ayant rapporté l’incident, l’attaque a débuté le 8 avril et était toujours active au moment de la publication de leur rapport. Les installateurs affectés, signés par le certificat numérique officiel du développeur et téléchargés depuis son site web, ont permis d’infecter les exécutables de Daemon Tools, entraînant l’exécution d’un malware au démarrage.
Les versions touchées semblent être uniquement celles fonctionnant sous Windows, notamment les versions 12.5.0.2421 à 12.5.0.2434. Kaspersky n’a pas pu obtenir de réponse immédiate de la part du développeur AVB pour des détails supplémentaires. Les versions infectées contiennent un premier chargement utile qui collecte des informations telles que les adresses MAC, les noms d’hôtes, les noms de domaine DNS, les processus en cours d’exécution, les logiciels installés et les paramètres régionaux du système. Ces données sont ensuite envoyées vers un serveur contrôlé par des attaquants.
Des milliers de machines à travers plus de 100 pays ont été ciblées par cette attaque. Parmi les nombreuses machines infectées, environ 12, appartenant à des organisations de détail, scientifiques, gouvernementales et industrielles, ont reçu un chargement utile ultérieur, ce qui indique que l’attaque par chaîne d’approvisionnement vise des groupes spécifiques. Cela souligne la complexité et la difficulté de se défendre contre de telles attaques, surtout lorsqu’elles exploitent des logiciels largement utilisés et réputés. La portée de cette compromission soulève des préoccupations quant à la sécurité des logiciels et à la nécessité d’une vigilance accrue dans le domaine de la cybersécurité.