Kaspersky entdeckt Backdoor in Daemon Tools – chinesische Hacker in aktiver Supply-Chain-Attacke

KI-Zusammenfassung

Sicherheitsforscher von Kaspersky haben eine schädliche Hintertür in der weit verbreiteten Windows-Programm Daemon Tools identifiziert; die Attacke ist nach Unternehmensangaben weiterhin aktiv. Die russische Cybersecurity-Firma führte die Angreifer auf Grundlage einer Malware-Analyse einer chinesischsprachigen Gruppe zu. Die Hintertür wurde erstmals am 8. April erkannt und diente dazu, zusätzliche Schadsoftware auf etwa einem Dutzend Rechnern im Einzelhandel, in Forschung, Fertigung sowie in Regierungssystemen in Russland, Belarus und Thailand zu platzieren — ein gezielter Folgeschritt trotz der breiten anfänglichen Kompromittierung. Kaspersky gab an, Disc Soft, den Betreiber von Daemon Tools, kontaktiert zu haben, äußerte sich jedoch nicht zu einer Reaktion. Der Vorfall reiht sich in eine Welle von Supply-Chain-Angriffen auf populäre Software ein, darunter eine kompromittierte Notepad++-Version zu Jahresbeginn, die Organisationen mit Ostasien-Bezug ins Visier nahm.