卡巴斯基懷疑中國駭客在廣泛攻擊中於 Daemon Tools 植入後門

卡巴斯基（Kaspersky）的安全研究人員表示，他們在廣受歡迎且歷史悠久的 Windows 光碟映像軟體 Daemon Tools 中，發現了一個被植入的惡意後門。

這家俄羅斯網路安全公司於週二表示，從全球運行卡巴斯基防毒軟體的電腦所收集的數據顯示，一場「廣泛」的攻擊正在進行中，目標是數千台運行 Daemon Tools 的 Windows 電腦。

根據對惡意軟體的分析，卡巴斯基將這些駭客與一個使用中文的組織聯繫起來。駭客利用 Daemon Tools 中的後門，在零售、科學、製造業以及政府系統的十幾台電腦上植入了額外的惡意軟體。卡巴斯基表示，針對這些特定電腦的入侵暗示這是一次「有針對性」的行動。

該公司表示，受影響的目標組織位於俄羅斯、白俄羅斯和泰國。

卡巴斯基指出，該後門最早於 4 月 8 日被偵測到。

卡巴斯基表示已聯繫維護 Daemon Tools 的 Disc Soft 公司，但未說明開發商是否做出了回應或採取了行動。卡巴斯基表示，這場供應鏈攻擊「仍處於活躍狀態」，這意味著駭客仍可以在數千台運行該光碟映像軟體的電腦上植入惡意軟體。

這是近幾個月來針對流行軟體開發商的一系列所謂「供應鏈」攻擊中的最新一起。駭客越來越多地瞄準開發廣泛使用代碼和軟體的開發人員帳戶，並濫用該權限向任何依賴該軟體的人推送惡意代碼。這種方法讓駭客在惡意代碼作為軟體更新發布時，能一次性入侵大量電腦。

今年早些時候，與中國政府有關聯的駭客劫持了流行的文本編輯軟體 Notepad++，向多家在東亞有利益關係的組織傳送惡意軟體。安全研究人員上個月還警告了另一起攻擊，目標是訪問 CPUID 網站的用戶，該網站開發了流行的 HWMonitor 和 CPU-Z 工具。

TechCrunch 從 Daemon Tools 官網下載了 Windows 安裝程式，當我們使用線上惡意軟體掃描服務 VirusTotal 檢查時，該文件似乎包含該後門。

目前尚不清楚 macOS 版本的 Daemon Tools 是否受到侵害，或者 Disc Soft 開發的其他應用程式是否受到影響。

在接受置評請求時，Disc Soft 的代表表示，他們「已獲悉該報告，目前正在調查情況」。

該代表表示：「我們的團隊正以最高優先級處理此事，並積極評估和解決問題。現階段，我們無法確認報告中提到的具體細節。然而，我們正在採取一切必要措施來修復任何潛在風險，並確保用戶的安全。」

您是否了解更多關於針對 Daemon Tools 用戶的網路攻擊？您是否收到了防毒軟體警報稱您受到影響？我們希望聽到您的消息。如需安全地聯繫本報記者，請透過 Signal 用戶名 zackwhittaker.1337 聯繫。