|
有国外安全机构近日披露,主流磁盘镜像挂载工具DAEMON Tools遭遇供应链投毒。自4月8日起,其官方网站被上传了12.5.0.2421至12.5.0.2434等多个恶意版本,影响超过100个国家和地区的数千台设备,目前攻击仍在进行中。 微步情报局监测发现,在国内已有数十家用户感染恶意代码,建议用户立即排查C2请求env-check.daemontools.cc,及时做好应急处置,排查方法和处置建议详见后文。 DAEMON Tools是全球广泛使用的磁盘镜像挂载工具,攻击者篡改了官方安装程序,恶意文件均具备开发商 AVB Disc Soft 有效数字签名。恶意程序嵌入开机自启逻辑,设备启动即激活后门并反连恶意 C2。攻击分两步实施:先批量部署信息收集器窃取系统信息,再定向投放极简后门、QUIC RAT远控木马,实现精准控制与窃密。
原文:https://mp.weixin.qq.com/s/GIdoeiErt0ml5pcex0p4aQ
软件版本:DAEMON Tools 12.5.0.2421 ~ 12.5.0.2434 恶意组件:DTHelper.exe、DiscSoftBusServiceLite.exe、DTShellHlp.exe 默认路径:C:\Program Files\DAEMON Tools Lite\
大家注意!别中招了!
|
闽公网安备35020302032614号 )
IP卡
狗仔卡
发表于 
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡