磁盘镜像挂载工具DAEMON Tools遭遇供应链投毒

star · 发表于 2026-5-6 14:09:41

有国外安全机构近日披露，主流磁盘镜像挂载工具DAEMON Tools遭遇供应链投毒。自4月8日起，其官方网站被上传了12.5.0.2421至12.5.0.2434等多个恶意版本，影响超过100个国家和地区的数千台设备，目前攻击仍在进行中。

微步情报局监测发现，在国内已有数十家用户感染恶意代码，建议用户立即排查C2请求env-check.daemontools.cc，及时做好应急处置，排查方法和处置建议详见后文。

DAEMON Tools是全球广泛使用的磁盘镜像挂载工具，攻击者篡改了官方安装程序，恶意文件均具备开发商 AVB Disc Soft 有效数字签名。恶意程序嵌入开机自启逻辑，设备启动即激活后门并反连恶意 C2。攻击分两步实施：先批量部署信息收集器窃取系统信息，再定向投放极简后门、QUIC RAT远控木马，实现精准控制与窃密。

原文：https://mp.weixin.qq.com/s/GIdoeiErt0ml5pcex0p4aQ

软件版本：DAEMON Tools 12.5.0.2421 ~ 12.5.0.2434

恶意组件：DTHelper.exe、DiscSoftBusServiceLite.exe、DTShellHlp.exe

默认路径：C:\Program Files\DAEMON Tools Lite\

大家注意！别中招了！

201027149 · 发表于 2026-5-6 14:20:54

还好，手里有的都是 20 多年前的老版本。

dayeye · 发表于 2026-5-6 14:29:47

至少10年没用过它了。

dcll · 发表于 2026-5-6 14:33:09

虚拟光驱以前游戏需要挂载的时候用的多！

lvyw · 发表于 2026-5-6 14:48:19

虚拟光驱以前早已很少用了。

a66 · 发表于 2026-5-6 15:24:43

这个工具已无应用场景了

123hope · 发表于 2026-5-6 15:43:49

以前挂游戏光盘镜像

sn4735 · 发表于 2026-5-6 16:14:56

这个软件算比较经典的

嗷小猫咪 · 发表于 2026-5-6 16:30:34

自从win10依赖支持直接挂载镜像就没用过这个了

2013Varg · 发表于 2026-5-6 16:31:01

这个工具已经不用了，改Linux直接mount了

yyz219195888 · 发表于 2026-5-6 17:40:27

不怎么明白

2012andyle113 · 发表于 2026-5-6 19:26:50

一点都不主流，哪怕是流行的那个年头，也没有使用它

htmlc4 · 发表于 2026-5-6 19:26:51

windows支持挂载iso文件之后就没什么用了

ebaqiang · 发表于 7 天前

谢谢楼主分享

ab4312 · 发表于 3 天前

老大能不能再次分享一下VC/DX/WebView2 运行库外置版

fegr · 发表于前天 14:07

没用过

nfans · 发表于前天 15:20

这软件怕是已经淡出十年以上了吧，谁想中这个招都难

winterli · 发表于前天 15:35

自从win10后就没用过这个了。

RoyRay · 发表于前天 18:46

供应链投毒？真实什么事都有啦

tt911 · 发表于前天 18:54

Mounit Image Pro 德国的不比这个强大。。。

兮哩糊涂 · 发表于前天 19:01

以前挂游戏光盘镜像

		自动登录	找回密码
密码			注册