据 TechCrunch 报道,卡巴斯基(Kaspersky)安全研究人员发现了一场大规模的供应链攻击,攻击者在 Windows 光盘镜像软件 Daemon Tools 中植入了恶意后门。
这家俄罗斯网络安全公司周二表示,通过对全球范围内运行卡巴斯基杀毒软件的计算机进行数据分析,发现该攻击具有“广泛性”。公司观察到,在安装了该软件的恶意版本后,发生了数千次感染尝试,并至少有十几起成功的入侵事件。
恶意软件分析表明,攻击者属于一个使用华语的黑客组织。黑客利用该后门,向制造业、科研领域、零售业以及政府系统的计算机中投放了额外的恶意软件。
尽管此次攻击范围很广,但卡巴斯基指出,针对特定计算机的入侵表明这是一场“有针对性”的行动。该公司已识别出位于俄罗斯、白俄罗斯和泰国的受害机构。
研究人员于 4 月 8 日首次检测到该后门。据卡巴斯基称,由于该供应链攻击“目前仍在进行中”,这意味着黑客仍能向任何使用受损软件的用户分发恶意软件。
卡巴斯基已就该漏洞联系了 Daemon Tools 的开发商 Disc Soft。目前尚不清楚开发商是否已作出回应或已启动修复补丁程序以保障软件安全。
