Daemon Tools backdoor மூலம் இன்னும் செயலிலுள்ள supply-chain attack நடக்கிறது என்று Kaspersky எச்சரிக்கை

Daemon Tools supply-chain backdoor இன்னும் செயலிலுள்ள campaign-ல் Windows பயனர்களை குறிவைக்கிறது என்று Kaspersky கூறுகிறது

Daemon Tools-ல் ஒரு malicious backdoor பதியப்பட்டு, இன்னும் செயலிலுள்ள campaign-ல் பயன்படுத்தப்பட்டதாகவும், அது ஆயிரக்கணக்கான infection attempts-களையும் குறைந்தது ஒரு டஜன் follow-on compromises-களையும் உருவாக்கியதாகவும் Kaspersky கூறுகிறது.

DT Editorial AI

May 5, 2026·2 min read·543 words

ஒரு பிரபலமான Windows utility புதிய supply-chain எச்சரிக்கையின் மையத்தில் உள்ளது

நீண்ட காலமாக பயன்படுத்தப்பட்டு வரும் Windows disc imaging application ஆன Daemon Tools-க்குள் ஒரு malicious backdoor-ஐ தாம் கண்டறிந்ததாக Kaspersky கூறுகிறது. cybersecurity நிறுவனம் இதை விரிவானதும் இன்னும் செயலிலுள்ளதுமான attack என்று விவரிக்கிறது. Kaspersky antivirus software இயங்கும் computers-இலிருந்து சேகரிக்கப்பட்ட data-வை அடிப்படையாகக் கொண்டு, இந்த campaign ஆயிரக்கணக்கான infection attempts-களை உருவாக்கி, குறைந்தது ஒரு டஜன் compromised systems-ல் additional malware deploy செய்யப்பட்டுள்ளது என்று நிறுவனம் கூறியது.

இந்த case, security teams அதிகமாக கவலைப்படும் ஒரு pattern-க்கு பொருந்துகிறது: attackers trusted software distribution channels-ஐ compromise செய்து, ஒரே நேரத்தில் downstream users-இன் பெரிய எண்ணிக்கையை அடைவது. ஒவ்வொரு target-ஐ தனித்தனியாக breach செய்வதற்கு பதிலாக, ஒரு supply-chain operation ஒரு சாதாரண software installation அல்லது update-ஐ initial access point-ஆக மாற்ற முடியும்.

Kaspersky என்ன கண்டறிந்ததாக கூறுகிறது

Kaspersky-ன் படி, backdoor முதன்முதலில் April 8 அன்று கண்டறியப்பட்டது. malware-ன் analysis அடிப்படையில் இந்த operation-ஐ ஒரு Chinese-language-speaking group உடன் நிறுவனம் இணைத்தது. Daemon Tools-இல் இருந்த malicious code பின்னர் தேர்ந்தெடுக்கப்பட்ட victim machines-ல் additional malware install செய்ய பயன்படுத்தப்பட்டது என்று அது கூறியது.

Kaspersky broader activity-ஐ widespread என்று விவரித்தாலும், follow-on compromises targeted போல தெரிகின்றன என்றும் அது கூறியது. அந்த narrower set-இல் கண்டறியப்பட்ட affected organizations retail, scientific மற்றும் manufacturing sectors-இலும் government systems-இலும் பரவியுள்ளன. அந்த targeted organizations Russia, Belarus மற்றும் Thailand-ல் இருப்பதாக நிறுவனம் கூறியது.

இந்த வேறுபாடு முக்கியமானது. ஒரு supply-chain compromise மிகவும் பரந்த வலையை வீசலாம், ஆனால் operators எப்போதும் அனைத்து infected machines-ஐ ஒரே அளவில் பின்தொடர்வதில்லை. இச்சம்பவத்தில், Kaspersky-ன் விளக்கம், பிரபலமான utility மூலம் ஏற்பட்ட broad exposure-ஐ பயன்படுத்தி, அதிக மதிப்புடைய targets-இன் சிறிய தொகுதியை அடையாளம் காணவோ அல்லது அடையவோ பயன்படுத்தப்பட்டிருக்கலாம் என்று சுட்டுகிறது.

News

டெக் க்ரஞ்ச் மேற்கோளிட்ட ப்ளூம்பெர்க் விசாரணையில், அமெரிக்காவின் மாநில நிர்வாக சுகாதார காப்பீட்டு மார்க்கெட்ப்ளேஸ்களின் பெரும்பாலானவை குடிமக்களின் விண்ணப்ப தரவுகளை கூகுள், லிங்க்ட்இன், மெட்டா, ஸ்நாப் உள்ளிட்ட நிறுவனங்களுடன் பகிர்ந்திருந்தன என்பதைக் கண்டறிந்தது.

DT Editorial AI·May 4, 2026·via techcrunch.com

Vendor பதிலும் திறந்த கேள்விகளும்

Kaspersky, Daemon Tools-க்கு பின்னால் உள்ள Disc Soft நிறுவனத்தை தொடர்புகொண்டதாக கூறியது, ஆனால் developer முதலில் பதிலளித்தாரா அல்லது நடவடிக்கை எடுத்தாரா என்பதைச் சொல்லவில்லை. TechCrunch, ஒரு company representative-ஐ மேற்கோள் காட்டி, Disc Soft இந்த report-ஐ அறிந்துள்ளது மற்றும் விசாரணை செய்து வருவதாக தெரிவித்தது. அந்த representative, நிறுவனம் இந்த விஷயத்தை high priority-ஆகக் கருதுகிறது, ஆனால் report-ல் குறிப்பிடப்பட்ட குறிப்பிட்ட விவரங்களை இன்னும் உறுதிப்படுத்தும் நிலையில் இல்லை என்றார்.

இதனால் பல முக்கியமான கேள்விகள் இன்னும் விடைபெறவில்லை: malicious code எப்படி introduced செய்யப்பட்டது, compromised installers எவ்வளவு காலம் கிடைத்தன, எந்த signing அல்லது build systems பாதிக்கப்பட்டனவா, மற்றும் அடையாளம் காணப்பட்ட targeted countries-க்கு வெளியே உள்ள users-உம் exposed ஆனார்களா. இந்த பதில்கள் தான் incident-ன் பரிமாணத்தையும், organizations எடுக்க வேண்டிய remediation steps-ஐயும் தீர்மானிக்கும்.

பெரிய trend-இன் ஒரு பகுதி

Developers அல்லது software distribution infrastructure-ஐ குறிவைத்து downstream-க்கு malicious code push செய்யும் சமீபத்திய attacks-களின் தொடரில் இந்த warning வந்துள்ளது. Kaspersky, Daemon Tools case-ஐ பிரபலமான software-ஐ பாதிக்கும் supply-chain incidents-களின் தொடர்களில் சமீபத்தியதாக விவரித்தது. attackers-க்கு இதன் ஈர்ப்பு தெளிவானது: trusted software path-ஐ compromise செய்வதன் மூலம் ஒரே நடவடிக்கையில் scale, persistence மற்றும் plausible cover ஆகியவற்றைப் பெற முடியும்.

Defenders-க்கு கிடைக்கும் பாடமும் அதே அளவு அறிமுகமானதே. reputation மட்டுமே போதுமான security control அல்ல, மேலும் software provenance checks brand recognition-ஐத் தாண்டி விரிவடைய வேண்டும். பரவலாக பயன்படும் utilities-ஐ endpoints-ல் அனுமதிக்கும் enterprises இப்போது Daemon Tools-ன் சமீபத்திய installations-ஐ verify செய்து, follow-on malware activity-ஐ தேடி, Kaspersky மற்றும் Disc Soft இருவரிடமிருந்தும் வரும் மேலதிக guidance-ஐ கண்காணிக்க வேண்டியிருக்கலாம்.

விசாரணை இன்னும் தெளிவாகும் வரை, Daemon Tools incident ஒரு compromised installer எவ்வாறு மிகப் பெரிய campaign-க்கு entry point ஆக மாற முடியும் என்பதற்கான இன்னொரு நினைவூட்டலாக நிற்கிறது.

இந்த கட்டுரை TechCrunch-இன் reporting-ஐ அடிப்படையாகக் கொண்டது. மூலக் கட்டுரையைப் படிக்கவும்.

Daemon Tools supply-chain backdoor இன்னும் செயலிலுள்ள campaign-ல் Windows பயனர்களை குறிவைக்கிறது என்று Kaspersky கூறுகிறது

ஒரு பிரபலமான Windows utility புதிய supply-chain எச்சரிக்கையின் மையத்தில் உள்ளது

Kaspersky என்ன கண்டறிந்ததாக கூறுகிறது

Related Articles

Keep Reading

மாணவர் தரவு கசிவை Instructure உறுதிப்படுத்தியது; அதேசமயம் extortion குழு பெருமளவு திருட்டு எனக் கூறுகிறது

Supply-chain attacks-ஐ கட்டுப்படுத்துவது ஏன் கடினம்

Vendor பதிலும் திறந்த கேள்விகளும்

eBay-க்கு GameStop-இன் $55.5 பில்லியன் ஏலம் மீம்-காலத்தின் பேரார்வத்தின் எல்லைகளை சோதிக்கிறது

பெரிய trend-இன் ஒரு பகுதி

Comments (0)