Официальный сайт популярного эмулятора дисков Daemon Tools стал источником заражения для тысяч пользователей по всему миру. Эксперты «Лаборатории Касперского» обнаружили в дистрибутиве программы скрытый бэкдор, который позволил хакерам атаковать государственные и научные организации в России, Беларуси и Таиланде.
Вредоносный код попадал на устройства пользователей под видом официального дистрибутива с апреля. Хакеры использовали легитимный сертификат компании AVB Disc Soft, поэтому защитные решения не воспринимали программу как угрозу. Всего эксперты зафиксировали более двух тысяч заражений в 100 странах, при этом 20% всех случаев пришлось на Россию.Большинство атак ограничилось установкой программ для сбора технических данных. Однако в десяти случаях злоумышленники развернули сложный бэкдор для полного контроля над системой — целями стали государственные, научные и производственные предприятия в России, Беларуси и Таиланде. По словам эксперта Леонида Безвершенко, такая избирательность прямо указывает на таргетированный характер операции. Разработчики Daemon Tools уже уведомлены о компрометации сайта.
Комментарии (0)
Пока нет комментариев. Будьте первым!