ఒక ప్రసిద్ధ Windows utility కొత్త supply-chain హెచ్చరికకు కేంద్రంగా ఉంది

దీర్ఘకాలంగా ఉపయోగంలో ఉన్న Windows disc imaging application అయిన Daemon Tools‌లో ఒక malicious backdoor‌ను గుర్తించినట్లు Kaspersky చెబుతోంది. cybersecurity సంస్థ దీనిని విస్తృతంగా మరియు ఇంకా క్రియాశీలంగా ఉన్న attack‌గా వివరిస్తోంది. Kaspersky antivirus software నడుస్తున్న computers నుండి సేకరించిన data ఆధారంగా, ఈ campaign వేలాది infection attempts‌ను సృష్టించి, కనీసం ఒక డజను compromised systems‌పై additional malware deploy అయ్యిందని సంస్థ తెలిపింది.

ఈ case security teams ఎక్కువగా ఆందోళన చెందుతున్న ఒక pattern‌కు సరిపోతుంది: attackers trusted software distribution channels‌ను compromise చేసి, ఒకేసారి పెద్ద సంఖ్యలో downstream users‌కు చేరడం. ప్రతి target‌ను విడివిడిగా breach చేయడం బదులు, ఒక supply-chain operation సాధారణ software installation లేదా update‌ను initial access point‌గా మార్చగలదు.

Kaspersky ఏమి కనుగొందని చెబుతోంది

Kaspersky ప్రకారం, ఈ backdoor‌ను మొదట April 8న గుర్తించారు. malware విశ్లేషణ ఆధారంగా ఈ operation‌ను Chinese-language-speaking group‌తో సంస్థ అనుసంధానించింది. Daemon Tools‌లోని malicious code‌ను తరువాత ఎంపిక చేసిన victim machines‌పై additional malware install చేయడానికి ఉపయోగించారని అది తెలిపింది.

Kaspersky broader activity‌ను widespread‌గా వివరించినప్పటికీ, follow-on compromises targeted‌గా కనిపిస్తున్నాయని కూడా తెలిపింది. ఆ narrower set‌లో గుర్తించిన affected organizations retail, scientific, manufacturing sectors‌తో పాటు government systems‌ను కూడా కలిగి ఉన్నాయి. ఆ targeted organizations Russia, Belarus, Thailand‌లో ఉన్నాయని సంస్థ తెలిపింది.

ఈ తేడా ముఖ్యమైనది. supply-chain compromise చాలా విస్తృతంగా ప్రభావం చూపగలదు, కానీ operators ఎల్లప్పుడూ ప్రతి infected machine‌ను సమానంగా వెంబడించరు. ఈ సందర్భంలో, Kaspersky వివరణ ప్రకారం, ప్రసిద్ధ utility ద్వారా వచ్చిన broad exposure‌ను ఉపయోగించి అధిక విలువ గల targets‌లో చిన్న సమూహాన్ని గుర్తించడానికి లేదా చేరుకోవడానికి ఉపయోగించి ఉండవచ్చని సూచిస్తోంది.