SecBoard
Zurück zur Übersicht
Red-TeamerManagerIT/SaaS

DAEMON Tools devs confirm breach, release malware-free version

BleepingComputer·
Originalartikel lesen bei BleepingComputer

Disc Soft Limited bestätigte einen Supply-Chain-Angriff auf ihre Software DAEMON Tools Lite, bei dem das Programm mit Malware versehen wurde. Die Firma hat nun eine neue, saubere Version des Programms veröffentlicht. Benutzer sollten unverzüglich die aktuelle malwarefreie Version installieren und sicherstellen, dass sie keine gefährdeten Versionen mehr auf ihrem System haben.

Kurzfassung

Disc Soft Limited bestätigte einen Supply-Chain-Angriff auf DAEMON Tools Lite, bei dem das Programm mit Malware versehen wurde. Das Unternehmen hat eine neue, malwarefreie Version veröffentlicht.

Relevanz für Manager / CISOs
Priorität:Sofort
Betroffene

Benutzer von DAEMON Tools Lite, insbesondere solche mit potenziell gefährdeten Versionen.

Warum relevant

Ein kompromittierter Software-Lieferweg kann legitime Nutzer dazu bringen, manipulierte Software zu installieren.

Realistisches Worst Case

Systeme mit der kompromittierten DAEMON-Tools-Lite-Version könnten Malware ausgeführt haben; konkrete Malware-Fähigkeiten sind nicht im Artikel angegeben.

Handlungsempfehlung

Unverzüglich die aktuelle malwarefreie Version installieren und sicherstellen, dass keine gefährdeten Versionen mehr auf Systemen vorhanden sind.

Defensive Validierung / Purple-Team Checks
  • Defensiver Check 1: Asset- und Softwareinventar nach installierten DAEMON-Tools-Lite-Versionen prüfen.
  • Defensiver Check 2: Sicherstellen, dass betroffene Installationen durch die veröffentlichte malwarefreie Version ersetzt wurden.
  • Defensiver Check 3: Endpunkt-Telemetrie auf Ausführung der gefährdeten Version und nachfolgende verdächtige Aktivität prüfen.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Initial AccessT1195 Supply Chain CompromiseHighDer Artikel bestätigt einen Supply-Chain-Angriff auf DAEMON Tools Lite, bei dem das Programm mit Malware versehen wurde.
ExecutionT1204 User ExecutionLowBenutzer sollten eine sichere Version installieren; eine Ausführung durch Benutzer ist plausibel, aber nicht ausdrücklich beschrieben.
Offene Punkte
  • Malware-Familie und Fähigkeiten sind nicht im Artikel angegeben.
  • Kompromittierte Versionsnummern sind nicht im Artikel angegeben.
  • IOCs, betroffene Länder und Umfang der Betroffenheit sind nicht im Artikel angegeben.

MITRE ATT&CK Kill Chain (3 Techniken)

Reconnaissance
T1592.002

Software

Resource Development
T1587.001

Malware

T1588.001

Malware

Themen
Security
Vollständigen Artikel lesen bei BleepingComputer

Verwandte Artikel

Webinar: Fixing the gaps in network incident response

BleepingComputer·vor 33 Minuten

Signal adds security warnings for social engineering, phishing attacks

BleepingComputer·vor 39 Minuten

Microsoft releases Windows 10 KB5087544 extended security update

BleepingComputer·vor etwa 1 Stunde

Fortinet warns of critical RCE flaws in FortiSandbox and FortiAuthenticator

BleepingComputer·vor etwa 2 Stunden

Windows 11 KB5089549 & KB5087420 cumulative updates released

BleepingComputer·vor etwa 2 Stunden