⚡ Não perca: notícia importante no ar! ⚡
Confira agora e compartilhe com seus amigos!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Disc Soft Limited, fabricante do DAEMON Tools Lite, confirmou que o software foi trojanizado em um ataque à cadeia de suprimentos e lançou uma nova versão livre de malware.
“Em menos de 12 horas após a identificação do problema, conseguimos implementar uma solução. Com base em nossas descobertas atuais, o problema foi limitado à versão gratuita DAEMON Tools Lite e não afetou nenhum de nossos outros produtos”, disse Disc Soft ao BleepingComputer.
"Não identificamos evidências que apoiem as alegações de que todos os usuários do DAEMON Tools foram afetados e, neste estágio, não estamos em posição de confirmar qualquer impacto nos clientes das versões pagas. Nossa análise atual indica que o DAEMON Tools Pro e o DAEMON Tools Ultra não foram afetados e são absolutamente seguros."
Num comunicado separado publicado hoje, a Disc Soft também disse que garantiu a sua infraestrutura. Ainda assim, ainda não atribuiu o ataque a um agente de ameaça específico ou partilhou informações adicionais sobre a violação, incluindo o vetor de ataque utilizado para aceder aos seus sistemas, enquanto continua a investigar o incidente.
"Após uma investigação interna, identificamos interferências não autorizadas em nossa infraestrutura. Como resultado, certos pacotes de instalação foram afetados em nosso ambiente de construção e foram lançados em estado comprometido. A versão 12.6 do DAEMON Tools Lite, que não contém os arquivos suspeitos de estarem comprometidos, foi lançada em 5 de maio." a empresa disse.
"Os usuários de outros produtos DAEMON Tools, incluindo versões pagas do DAEMON Tools Lite, DAEMON Tools Ultra e DAEMON Tools Pro não são afetados por este incidente e podem continuar usando seu software normalmente."
Os usuários que baixaram ou instalaram o DAEMON Tools Lite versão 12.5.1 (gratuito) desde 8 de abril são aconselhados a desinstalar o aplicativo, executar uma verificação completa do sistema usando software de segurança ou antivírus e instalar a versão mais recente do DAEMON Tools Lite (12.6) do site oficial.
Disc Soft removeu a versão trojanizada, que não é mais suportada, e agora exibe um aviso solicitando aos usuários que instalem a versão mais recente do DAEMON Tools Lite.
Aviso do DAEMON Tools Lite 12.5.1 (Will Dormann)
Como revelou a empresa de segurança cibernética Kaspersky na terça-feira, hackers trojanizaram os instaladores do DAEMON Tools Lite e os usaram para criar backdoors em milhares de sistemas de mais de 100 países que baixaram o software do site oficial desde 8 de abril.
Depois que os usuários desavisados executaram os instaladores trojanizados assinados digitalmente (versões variando de 12.5.0.2421 a 12.5.0.2434), o código malicioso incorporado nos binários comprometidos implantou uma carga projetada para estabelecer persistência e ativar um backdoor na inicialização do sistema.
O malware de primeiro estágio lançado no ataque foi um ladrão de informações básicas que coletou dados do sistema (incluindo nome do host, endereço MAC, processos em execução, software instalado e localidade do sistema) e os enviou a servidores controlados pelo invasor para traçar o perfil da vítima. Com base nos resultados, alguns dos sistemas infectados receberam um segundo estágio, um backdoor leve que pode executar comandos, baixar arquivos e executar código diretamente na memória.
Em pelo menos um caso, a Kaspersky observou a implantação de um malware QUIC RAT, que pode injetar código malicioso em processos legítimos e oferece suporte a vários protocolos de comunicação.
Ao investigar o ataque, a Kaspersky descobriu que organizações retalhistas, científicas, governamentais e de produção na Rússia, Bielorrússia e Tailândia, bem como utilizadores domésticos na Rússia, Brasil, Turquia, Espanha, Alemanha, França, Itália e China, estavam entre as vítimas cujos dispositivos foram infectados com cargas maliciosas.
Hoje, numa atualização do relatório original, a empresa russa de cibersegurança confirmou que o DAEMON Tools Lite 12.6.0, lançado ontem, já não apresenta comportamento malicioso.
“Após a divulgação, o fornecedor reconheceu o problema e publicou uma nova versão do software para resolvê-lo”, disse Kaspersky. "O DAEMON Tools versão 12.6.0.2445 atualizado não mostra mais comportamento malicioso."
Atualização 6 de maio, 14h09 EDT: declaração do Disc Soft adicionada.
99% do que o Mythos encontrou ainda não foi corrigido.
A IA encadeou quatro dias zero em uma exploração que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novas explorações está chegando.No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles são válidos e fecha o ciclo de remediação.
Reivindique seu lugar
“Em menos de 12 horas após a identificação do problema, conseguimos implementar uma solução. Com base em nossas descobertas atuais, o problema foi limitado à versão gratuita DAEMON Tools Lite e não afetou nenhum de nossos outros produtos”, disse Disc Soft ao BleepingComputer.
"Não identificamos evidências que apoiem as alegações de que todos os usuários do DAEMON Tools foram afetados e, neste estágio, não estamos em posição de confirmar qualquer impacto nos clientes das versões pagas. Nossa análise atual indica que o DAEMON Tools Pro e o DAEMON Tools Ultra não foram afetados e são absolutamente seguros."
Num comunicado separado publicado hoje, a Disc Soft também disse que garantiu a sua infraestrutura. Ainda assim, ainda não atribuiu o ataque a um agente de ameaça específico ou partilhou informações adicionais sobre a violação, incluindo o vetor de ataque utilizado para aceder aos seus sistemas, enquanto continua a investigar o incidente.
"Após uma investigação interna, identificamos interferências não autorizadas em nossa infraestrutura. Como resultado, certos pacotes de instalação foram afetados em nosso ambiente de construção e foram lançados em estado comprometido. A versão 12.6 do DAEMON Tools Lite, que não contém os arquivos suspeitos de estarem comprometidos, foi lançada em 5 de maio." a empresa disse.
"Os usuários de outros produtos DAEMON Tools, incluindo versões pagas do DAEMON Tools Lite, DAEMON Tools Ultra e DAEMON Tools Pro não são afetados por este incidente e podem continuar usando seu software normalmente."
Os usuários que baixaram ou instalaram o DAEMON Tools Lite versão 12.5.1 (gratuito) desde 8 de abril são aconselhados a desinstalar o aplicativo, executar uma verificação completa do sistema usando software de segurança ou antivírus e instalar a versão mais recente do DAEMON Tools Lite (12.6) do site oficial.
Disc Soft removeu a versão trojanizada, que não é mais suportada, e agora exibe um aviso solicitando aos usuários que instalem a versão mais recente do DAEMON Tools Lite.
Aviso do DAEMON Tools Lite 12.5.1 (Will Dormann)
Como revelou a empresa de segurança cibernética Kaspersky na terça-feira, hackers trojanizaram os instaladores do DAEMON Tools Lite e os usaram para criar backdoors em milhares de sistemas de mais de 100 países que baixaram o software do site oficial desde 8 de abril.
Depois que os usuários desavisados executaram os instaladores trojanizados assinados digitalmente (versões variando de 12.5.0.2421 a 12.5.0.2434), o código malicioso incorporado nos binários comprometidos implantou uma carga projetada para estabelecer persistência e ativar um backdoor na inicialização do sistema.
O malware de primeiro estágio lançado no ataque foi um ladrão de informações básicas que coletou dados do sistema (incluindo nome do host, endereço MAC, processos em execução, software instalado e localidade do sistema) e os enviou a servidores controlados pelo invasor para traçar o perfil da vítima. Com base nos resultados, alguns dos sistemas infectados receberam um segundo estágio, um backdoor leve que pode executar comandos, baixar arquivos e executar código diretamente na memória.
Em pelo menos um caso, a Kaspersky observou a implantação de um malware QUIC RAT, que pode injetar código malicioso em processos legítimos e oferece suporte a vários protocolos de comunicação.
Ao investigar o ataque, a Kaspersky descobriu que organizações retalhistas, científicas, governamentais e de produção na Rússia, Bielorrússia e Tailândia, bem como utilizadores domésticos na Rússia, Brasil, Turquia, Espanha, Alemanha, França, Itália e China, estavam entre as vítimas cujos dispositivos foram infectados com cargas maliciosas.
Hoje, numa atualização do relatório original, a empresa russa de cibersegurança confirmou que o DAEMON Tools Lite 12.6.0, lançado ontem, já não apresenta comportamento malicioso.
“Após a divulgação, o fornecedor reconheceu o problema e publicou uma nova versão do software para resolvê-lo”, disse Kaspersky. "O DAEMON Tools versão 12.6.0.2445 atualizado não mostra mais comportamento malicioso."
Atualização 6 de maio, 14h09 EDT: declaração do Disc Soft adicionada.
99% do que o Mythos encontrou ainda não foi corrigido.
A IA encadeou quatro dias zero em uma exploração que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novas explorações está chegando.No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles são válidos e fecha o ciclo de remediação.
Reivindique seu lugar
#samirnews #samir #news #boletimtec #desenvolvedores #do #daemon #tools #confirmam #violação #e #lançam #versão #livre #de #malware
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário