本质新闻

安全公司卡巴斯基（Kaspersky）发现，知名磁盘工具软件Daemon Tools遭供应链攻击，约100家组织受影响，主要分布于俄罗斯、巴西、土耳其、西班牙、德国、法国、意大利和中国。攻击者通过恶意更新包植入后门，其中10%受影响系统为商业和机构用户。攻击者在少数目标机器上部署了更复杂的QUIC RAT后门，具备内存执行、进程注入及多种C2通信能力，显示攻击具有针对性。此次事件是继Trivy、Checkmarx、Bitwarden等开源软件供应链攻击后的又一案例，凸显全球软件供应链安全风险。卡巴斯基建议用户立即使用杀毒软件全面扫描系统，并监控可疑代码注入行为。

俄罗斯网络安全公司卡巴斯基于2026年5月5日披露，其发现一款名为Daemon Tools的Windows光盘映像软件被植入恶意后门，攻击活动已在全球范围内展开，影响数千台电脑。卡巴斯基称，该后门由一个使用中文的黑客组织植入，已对俄罗斯、白俄罗斯和泰国的零售、科研、制造及政府系统中的十余台计算机实施了定向攻击。攻击最早于4月8日被发现，目前仍处于活跃状态。卡巴斯基已联系软件开发商Disc Soft，但未透露对方是否回应。此外，TechCrunch通过VirusTotal检测确认，从Daemon Tools官网下载的Windows安装包含有后门。Disc Soft表示正在紧急调查，但暂未确...