知名磁盘工具Daemon Tools遭供应链攻击,百家企业受影响
安全公司卡巴斯基(Kaspersky)发现,知名磁盘工具软件Daemon Tools遭供应链攻击,约100家组织受影响,主要分布于俄罗斯、巴西、土耳其、西班牙、德国、法国、意大利和中国。攻击者通过恶意更新包植入后门,其中10%受影响系统为商业和机构用户。攻击者在少数目标机器上部署了更复杂的QUIC RAT后门,具备内存执行、进程注入及多种C2通信能力,显示攻击具有针对性。此次事件是继Trivy、Checkmarx、Bitwarden等开源软件供应链攻击后的又一案例,凸显全球软件供应链安全风险。卡巴斯基建议用户立即使用杀毒软件全面扫描系统,并监控可疑代码注入行为。