Offiziell signierte Daemon-Tools-Installer von der Herstellerseite bringen Malware mit. Offenbar durch einen Lieferkettenangriff.
Wer seit dem 8. April die Daemon Tools Lite von der Herstellerwebseite heruntergeladen hat, hat damit Schadsoftware auf den Rechner verfrachtet. Die Installer sind mit den offiziellen digitalen Zertifikaten signiert und wirken zunächst unscheinbar.
Anscheinend handelt es sich um eine Supply-Chain-Attacke.sind auf die infizierten Installer gestoßen. In ihrer Untersuchung führen sie aus, dass die Installer seit dem 8. April 2026 trojanisiert wurden – und das bis jetzt zu den aktuellen Downloads anhält. Anfang Mai sind die IT-Forscher darauf gestoßen und konnten dann die älteren infizierten Installer identifizieren.
Betroffen sind demnach die Installer der Daemon Tools und Daemon Tools Lite von Version 12.5.0.2421 bis hin zu 12.5.0.2434. Eine Analyse der Fassung. Kaspersky hat den Hersteller der Daemon Tools, AVB Disc Soft, kontaktiert, jedoch bislang offensichtlich erfolglos.
Die IT-Forscher ordnen aufgrund der Malware-Analyse die Angreifer als aus China stammend ein. Die Telemetrie der Kaspersky-Sensoren zeigt demnach, dass Individuen und Organisationen aus mehr als 100 Ländern die Software zum Hantieren mit Disk-Abbildern wie ISO-Images in infizierter Fassung installiert haben. Von allen betroffenen Maschinen habe jedoch lediglich ein Dutzend weitere Malware-Stufen nachgeladen. Die gehörten zu Einzelhandel, Wissenschaft, Behörden und Fertigungsindustrie.
Das sei ein Hinweis auf gezielte Angriffe. Die Opfer stammen aus Russland, Brasilien, Türkei, Spanien, Deutschland, Frankreich, Italien und China. Interessierte finden in der Kaspersky-Analyse tiefergehende Details zu Malware und infizierten Dateien. Die Schadsoftware sammelt unter anderem Informationen, darunter Hardwaredaten wie MAC-Adressen oder über laufende Prozesse und installierte Software.
Eine minimalistische Backdoor bringt sie ebenfalls mit. Am Ende listet Kaspersky eine längere Liste an Hinweisen auf Infektionen . In jüngster Zeit kommt es vermehrt zu Angriffen, bei denen die bösartigen Akteure Schadcode in sonst vertrauenswürdige Software einschleusen. Ende vergangenen Jahres hatte es etwa den mächtigenLinks zu verschenkten Artikeln werden ungültig, wenn diese älter als 7 Tage sind oder zu oft aufgerufen wurden.
IT Kaspersky Lieferketten-Angriff Malware Security Supply-Chain-Attacken Trojaner
United States Latest News, United States Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
Mit acht Zutaten alles in Butter: Mit diesem einfachen Rezept wird der beliebte Aufstrich veganButter ist eines der Produkte, auf das (werdende) Veganerinnen und Veganer nur schwer verzichten können. Dabei ist der Aufstrichklassiker auch ganz einfach vegan machbar. Das Rezept für Zuhause.
Read more »
Abendroutine mit Wirkung: So gibst du deinem Kind mit Sorgenminuten emotionale StärkeMit kurzen Sorgenminuten am Abend schenkst du deinem Kind Ruhe, Nähe und hilfst ihm, Grübelgedanken leichter loszulassen.
Read more »
13% Rendite mit AGNC: Warum Analysten erst 2027 mit der nächsten Dividenden-Erhöhung rechnenAGNC Investment Corp. bietet aktuell eine Dividendenrendite von rund 13 Prozent und zählt bei Seeking Alpha zu den am besten bewerteten mREITs. Dennoch erwarten Analysten auf Seeking Alpha eine Erhöhung
Read more »
Douglas mit hohem Verlust, Thyssenkrupp hält Stahlsparte, US-Zölle belasten Autoindustrie & Apple mit steigenden Chip-KostenDouglas verzeichnet aufgrund von Abschreibungen einen unerwartet hohen Verlust. Thyssenkrupp stoppt den Verkauf seiner Stahlsparte vorerst. Die Autoindustrie warnt vor negativen Auswirkungen neuer US-Zölle. Apple sieht sich mit höheren Kosten für Speicherchips konfrontiert.
Read more »
NBA: Dennis Schröder nach Krimi mit Cleveland Cavaliers weiter, Orlando Magic mit Wagner-Brüder rausSchröder gewinnt mit Cleveland Spiel sieben, für Franz und Moritz Wagner ist die Saison dagegen beendet.
Read more »
Optionstradeidee: Die Quartalsergebnisse von Bilibili mit Optionen und mit statistischem Vorteil handelnIn dieser Analyse haben wir für Sie aus 30 verschiedenen Optionsstrategien eine Tradeidee herausgefiltert, um die Veröffentlichung der Quartalsergebnisse von Bilibili zu handeln. Die Strategien wurden auf verschiedene Zeiträume getestet, vor und nach der Veröffentlichung der Quartalsergebnisse.
Read more »