Nhà phát triển Daemon Tools xác nhận đã kiểm soát cuộc tấn công chuỗi cung ứng

Nhà phát triển Daemon Tools, Disc Soft, đã xác nhận việc trở thành nạn nhân của một cuộc xâm nhập hệ thống, dẫn đến một cuộc tấn công chuỗi cung ứng có chủ đích.

Sự việc bùng phát vào đầu tuần này khi Kaspersky cảnh báo rằng hàng nghìn máy tính có thể đã bị nhiễm mã độc sau khi tải xuống các phiên bản Daemon Tools bị cài mã độc (trojanized) từ trang web chính thức.

Tấn công chuỗi cung ứng phần mềm

Theo Kaspersky, các tác nhân đe dọa nói tiếng Trung đã chèn mã độc vào các bản lặp lại của Daemon Tools được phát hành trong khoảng thời gian từ ngày 8 tháng 4 đến ngày 5 tháng 5. Mã độc này được thiết kế để tải xuống và thực thi một bộ công cụ thu thập thông tin.

Trong số hàng nghìn máy bị nhiễm, kẻ tấn công đã chọn khoảng một chục thiết bị để lây nhiễm backdoor (cửa sau). Đáng chú ý, một cơ sở giáo dục của Nga đã bị nhắm mục tiêu bằng một loại backdoor phức tạp hơn. Kaspersky cho biết backdoor ban đầu đã được triển khai trên các hệ thống của các tổ chức chính phủ, khoa học, sản xuất và bán lẻ tại Belarus, Nga và Thái Lan.

Vào thứ Tư, Disc Soft xác nhận rằng tin tặc đã xâm phạm một số gói cài đặt, nhưng khẳng định tác động chỉ giới hạn ở phiên bản miễn phí của Daemon Tools Lite.

Sau khi phát hiện ra vấn đề, công ty đã cô lập và bảo mật các hệ thống bị ảnh hưởng, loại bỏ các tệp có khả năng bị xâm phạm khỏi kênh phân phối, xây dựng lại và xác thực các gói cài đặt. Phiên bản sạch của Daemon Tools Lite, cụ thể là phiên bản 12.6.0.2445, đã được cung cấp vào ngày 5 tháng 5.

"Điều tra của chúng tôi vẫn đang tiếp diễn khi chúng tôi tiếp tục phân tích nguyên nhân gốc rễ và phạm vi đầy đủ của sự cố. Tại giai đoạn này, chúng tôi không quy kết sự cố cho bất kỳ bên thứ ba cụ thể nào. Chúng tôi đang xem xét kỹ lưỡng tất cả các thành phần trong cơ sở hạ tầng của mình để đảm bảo sự hiểu biết hoàn chỉnh và chính xác về những gì đã xảy ra," công ty tuyên bố.

Disc Soft cho biết chỉ có phiên bản Daemon Tools Lite 12.5.1 bị xâm phạm, vấn đề đã được kiểm soát và không có sản phẩm nào khác như Daemon Tools Ultra và Daemon Tools Pro bị ảnh hưởng.

Tuy nhiên, những người dùng đã tải xuống bản phát hành phần mềm bị cài mã độc cần làm sạch hệ thống của họ. Để thực hiện việc này, họ nên gỡ cài đặt Daemon Tools Lite và quét máy tính để tìm kiếm phần mềm độc hại.

"Chúng tôi cũng đang tăng cường các quy trình xác minh của mình để giảm thiểu thêm rủi ro của các sự cố tương tự trong tương lai," Disc Soft cho biết.

Bảo mật mạng

Sự kiện này nhấn mạnh những rủi ro ngày càng tăng của các cuộc tấn công chuỗi cung ứng, nơi các kẻ tấn công nhắm vào các nhà cung cấp phần mềm đáng tin cậy để phân phối mã độc cho người dùng cuối.