卡巴斯基怀疑中国黑客在“广泛”攻击中在Daemon Tools中植入了后门

卡巴斯基安全研究人员表示，他们已经发现主流且长期运行的Windows磁盘映像软件Daemon Tools中植入了恶意后门。

这家俄罗斯网络安全公司周二表示，从世界各地运行卡巴斯基反病毒软件的计算机收集的数据显示，一场“广泛”的攻击正在进行，目标是数千台运行Daemon Tools的Windows计算机。

卡巴斯基据对恶意软件的分析将这些黑客与一个中文组织联系起来，他们利用Daemon Tools中的后门在零售、科学和制造行业以及政府系统的十几台计算机上植入了更多恶意软件。卡巴斯基表示，对这些特定计算机的黑客攻击意味着“有针对性”的攻击。

该公司表示，目标组织位于俄罗斯、白俄罗斯和泰国。

卡巴斯基表示，该后门于4月8日首次被发现。

卡巴斯基表示，已联系维护Daemon Tools的Disc Soft公司，但没有透露开发商是否做出回应或采取行动。卡巴斯基表示，供应链攻击“仍然活跃”，这表明黑客仍然可以在数千台运行光盘映像软件的计算机上植入恶意软件。

这是近几个月来针对主流软件开发人员的一系列所谓“供应链”攻击中的最新一起。黑客越来越多地瞄准开发广泛使用的代码和软件的开发人员的帐户，并滥用该访问权限将恶意代码推送给依赖该软件的任何人。当黑客将恶意代码作为软件更新提供时，这种方法可以让黑客立即侵入大量计算机。

今年早些时候，与中国政府有关联的黑客劫持了主流的文本编辑软件Notepad++，向一些在东亚有利益的组织传送恶意软件。安全研究人员还警告说，上个月还有另一次针对访问CPUID网站的用户的攻击，该网站制作了主流的HWMonitor和CPU-Z工具。

TechCrunch从Daemon Tools网站下载了Windows安装程序，当我们使用在线恶意软件扫描服务VirusTotal检查该文件时，该文件似乎包含后门。

目前尚不清楚macOS版本的Daemon Tools是否受到损害，或者Disc Soft制作的其他应用程序是否受到影响。

当联系Disc Soft的一位代表征求意见时，他们表示“已了解该报告，目前正在调查情况”。

“我们的团队正在以最高优先级处理此事，并积极评估和解决该问题。现阶段，我们无法确认报告中提到的具体细节。但是，我们正在采取一切必要措施来补救任何潜在风险并确保用户的安全，”该代表表示。

您对针对Daemon Tools用户的网络攻击了解更多吗？您是否收到防病毒警报称您已受到影响？我们希望收到您的来信。要安全地联系本记者，请通过Signal用户名zackwhittaker.1337联系。