I ricercatori di sicurezza di Kaspersky affermano di aver identificato una backdoor dannosa inserita nel popolare e longevo software program di imaging del disco di Home windows, Daemon Instruments.
La società russa di sicurezza informatica detto martedì che i dati raccolti dai laptop di tutto il mondo che eseguono il software program antivirus Kaspersky mostrano che è in corso un attacco “diffuso” che prende di mira migliaia di laptop Home windows che eseguono Daemon Instruments.
Gli hacker, che Kaspersky ha collegato a un gruppo di lingua cinese sulla base di un’analisi del malware, hanno utilizzato la backdoor di Daemon Instruments per installare ulteriore malware su una dozzina di laptop nei settori della vendita al dettaglio, scientifico e manifatturiero, nonché sui sistemi governativi. Kaspersky ha affermato che l’hacking di questi specifici laptop implica uno sforzo “mirato”.
La società ha affermato che le organizzazioni prese di mira si trovano in Russia, Bielorussia e Tailandia.
Kaspersky ha affermato che la backdoor è stata rilevata per la prima volta l’8 aprile.
Kaspersky ha affermato di aver contattato Disc Comfortable, la società che mantiene Daemon Instruments, ma non ha detto se lo sviluppatore ha risposto o ha preso provvedimenti. Kaspersky ha affermato che l’attacco alla catena di fornitura è “ancora attivo”, suggerendo che gli hacker possono ancora installare malware su migliaia di laptop che eseguono il software program di imaging del disco.
Questo è l’ultimo di una serie di cosiddetti attacchi alla “catena di fornitura” che hanno preso di mira gli sviluppatori di software program popolari negli ultimi mesi. Gli hacker prendono sempre più di mira gli account degli sviluppatori che lavorano su codici e software program ampiamente utilizzati e abusano di story accesso per inviare codice dannoso a chiunque faccia affidamento sul software program. Questo approccio consente agli hacker di entrare in un gran numero di laptop contemporaneamente quando il loro codice dannoso viene distribuito come aggiornamento software program.
All’inizio di quest’anno, gli hacker associati al governo cinese hanno preso il controllo del popolare software program di modifica dei testi Notepad++ per fornire malware a una serie di organizzazioni con interessi nell’Asia orientale. I ricercatori sulla sicurezza hanno anche avvertito di un altro attacco il mese scorso contro gli utenti che visitato il sito Web di CPUIDche rende i popolari strumenti HWMonitor e CPU-Z.
TechCrunch ha scaricato il programma di installazione di Home windows dal sito Internet di Daemon Instruments e il file sembrava contenere la backdoor quando lo abbiamo controllato con il servizio di scansione malware on-line VirusTotal.
Non è noto se la versione macOS di Daemon Instruments sia stata compromessa o se siano interessate altre app realizzate da Disc Comfortable.
Quando è stato contattato per un commento, un rappresentante di Disc Comfortable ha affermato di essere “a conoscenza del rapporto e sta attualmente indagando sulla situazione”.
“Il nostro staff sta trattando la questione con la massima priorità e sta lavorando attivamente per valutare e affrontare il problema. In questa fase, non siamo in grado di confermare i dettagli specifici menzionati nel rapporto. Tuttavia, stiamo adottando tutte le misure necessarie per porre rimedio a eventuali rischi potenziali e per garantire la sicurezza dei nostri utenti”, ha affermato il rappresentante.
Sai di più sull’attacco informatico che ha preso di mira gli utenti di Daemon Instruments? Hai ricevuto un avviso antivirus che ti comunica che sei stato colpito? Vogliamo sentire la tua opinione. Per contattare questo giornalista in modo sicuro, contattalo tramite il nome utente Sign zackwhittaker.1337.
Quando acquisti tramite i hyperlink presenti nei nostri articoli, potremmo guadagnare una piccola commissione. Ciò non pregiudica la nostra indipendenza editoriale.
