Introduction
Les chercheurs en sécurité de Kaspersky ont identifié une porte dérobée malveillante dans le logiciel de création d'images de disque Windows, Daemon Tools.
Cette attaque vise des milliers d'ordinateurs Windows exécutant Daemon Tools et a déjà touché des organisations dans le secteur de la vente au détail, de la science et de la fabrication, ainsi que des systèmes gouvernementaux.
Contexte Technique
Les hackers, liés à un groupe de langue chinoise, ont utilisé la porte dérobée pour planter davantage de logiciels malveillants sur une douzaine d'ordinateurs à travers différents secteurs.
La société Kaspersky a détecté la porte dérobée pour la première fois le 8 avril et a contacté Disc Soft, la société qui maintient Daemon Tools, mais n'a pas précisé si le développeur a répondu ou pris des mesures.
Analyse et Implications
Cette attaque s'inscrit dans une série d'attaques dites de « chaîne d'approvisionnement » qui ont ciblé des développeurs de logiciels populaires ces derniers mois.
Les hackers visent de plus en plus les comptes des développeurs qui travaillent sur des codes et des logiciels largement utilisés, et abusent de cet accès pour diffuser du code malveillant à tous ceux qui dépendent du logiciel.
Perspective
Il est essentiel de surveiller l'évolution de cette attaque et de prendre des mesures pour se protéger contre les logiciels malveillants.
Les utilisateurs de Daemon Tools doivent être vigilants et mettre à jour leur logiciel régulièrement pour éviter les risques de sécurité.
Il est également important de noter que l'attaque est toujours active, ce qui signifie que les hackers peuvent toujours planter des logiciels malveillants sur des milliers d'ordinateurs exécutant le logiciel de création d'images de disque.
