**Supply-Chain-Angriff auf DAEMON Tools Lite** **Disc Soft Limited**, der Hersteller von **DAEMON Tools Lite**, hat bestätigt, dass die Software bei einem Supply-Chain-Angriff trojanisiert wurde. Eine neue, malwarefreie Version wurde veröffentlicht, um das Problem zu beheben. "Weniger als 12 Stunden nach der Identifizierung des Problems konnten wir eine Lösung implementieren. Basierend auf unseren aktuellen Erkenntnissen war das Problem auf die kostenlose Version von **DAEMON Tools Lite** beschränkt und hat keine unserer anderen Produkte beeinträchtigt", teilte **Disc Soft** BleepingComputer mit. "Wir haben keine Beweise gefunden, die die Behauptung stützen, dass alle **DAEMON Tools**-Nutzer betroffen waren, und zum jetzigen Zeitpunkt können wir keine Auswirkungen auf Kunden von kostenpflichtigen Versionen bestätigen. Unsere aktuelle Analyse deutet darauf hin, dass **DAEMON Tools Pro** und **DAEMON Tools Ultra** nicht betroffen und absolut sicher waren." **Infrastruktur gesichert, Untersuchung läuft** In einer separaten Erklärung gab **Disc Soft** an, dass die Infrastruktur gesichert wurde. Das Unternehmen hat den Angriff jedoch noch keinem spezifischen Bedrohungsakteur zugeordnet und auch keine Details über den Verstoß, einschließlich des Angriffspfads, der zum Zugriff auf ihre Systeme genutzt wurde, mitgeteilt, da die Untersuchung andauert. "Nach einer internen Untersuchung stellten wir eine unbefugte Einmischung in unsere Infrastruktur fest. Infolgedessen wurden bestimmte Installationspakete in unserer Build-Umgebung beeinträchtigt und in einem kompromittierten Zustand veröffentlicht. Version 12.6 von **DAEMON Tools Lite**, die keine der verdächtigen kompromittierten Dateien enthält, wurde am 5. Mai veröffentlicht", so das Unternehmen. "Nutzer anderer **DAEMON Tools**-Produkte, einschließlich kostenpflichtiger Versionen von **DAEMON Tools Lite**, **DAEMON Tools Ultra** und **DAEMON Tools Pro**, sind von diesem Vorfall nicht betroffen und können ihre Software wie gewohnt weiter nutzen." **Betroffene Nutzer und Abhilfemaßnahmen** Nutzer, die **DAEMON Tools Lite** Version 12.5.1 (kostenlos) seit dem 8. April heruntergeladen oder installiert haben, werden gebeten, die App zu deinstallieren, einen vollständigen Systemscan mit Sicherheits- oder Antivirensoftware durchzuführen und die neueste Version von **DAEMON Tools Lite** (12.6) von der offiziellen Website zu installieren. **Disc Soft** hat die trojanisierte Version, die nicht mehr unterstützt wird, entfernt und zeigt nun eine Warnung an, die Nutzer auffordert, die neueste Version von **DAEMON Tools Lite** zu installieren. **Erkenntnis von Kaspersky** Wie **Kaspersky** enthüllte, haben Hacker die Installer von **DAEMON Tools Lite** trojanisiert und damit Tausende von Systemen in über 100 Ländern mit einer Backdoor versehen. Dies geschah, nachdem Nutzer die Software seit dem 8. April von der offiziellen Website heruntergeladen hatten. Nachdem ahnungslose Nutzer die digital signierten, trojanisierten Installer (Versionen von 12.5.0.2421 bis 12.5.0.2434) ausgeführt hatten, setzte der in die kompromittierten Binärdateien eingebettete bösartige Code eine Payload ein. Diese Payload war darauf ausgelegt, Persistenz zu schaffen und beim Systemstart eine Backdoor zu aktivieren. **Malware-Payload und Datendiebstahl** Die erste Stufe der bei dem Angriff eingesetzten Malware war ein einfacher Information Stealer. Er sammelte Systemdaten (einschließlich Hostname, MAC-Adresse, laufende Prozesse, installierte Software und System-Locale) und sendete sie an von Angreifern kontrollierte Server zur Opferprofilierung. Basierend auf diesen Profilen erhielten einige infizierte Systeme eine zweite Stufe: eine leichtgewichtige Backdoor, die Befehle ausführen, Dateien herunterladen und Code direkt im Speicher ausführen konnte. In mindestens einem Fall beobachtete **Kaspersky** den Einsatz der **QUIC RAT**-Malware, die bösartigen Code in legitime Prozesse einschleusen und mehrere Kommunikationsprotokolle unterstützen kann. **Opferdemografie** Während der Untersuchung stellte **Kaspersky** fest, dass Einzelhandels-, Wissenschafts-, Regierungs- und Fertigungsunternehmen in Russland, Weißrussland und Thailand sowie Heimanwender in Russland, Brasilien, der Türkei, Spanien, Deutschland, Frankreich, Italien und China zu den Opfern gehörten, deren Geräte mit bösartigen Payloads infiziert wurden. **Aktualisierte Version veröffentlicht** In einem Update ihres ursprünglichen Berichts bestätigte **Kaspersky**, dass **DAEMON Tools Lite** 12.6.0, das kürzlich veröffentlicht wurde, kein bösartiges Verhalten mehr aufweist. "Nach der Offenlegung erkannte der Anbieter das Problem an und veröffentlichte eine neue Version der Software, um es zu beheben", sagte **Kaspersky**. "Die aktualisierte **DAEMON Tools**-Version 12.6.0.2445 zeigt kein bösartiges Verhalten mehr."  ## [99% dessen, was Mythos gefunden hat, ist immer noch ungepatcht.](https://hubs.li/Q04crVgD0) KI hat vier Zero-Days zu einem einzigen Exploit verkettet, der sowohl Renderer- als auch OS-Sandboxes umging. Eine Welle neuer Exploits steht bevor. Auf dem Autonomous Validation Summit (12. und 14. Mai) erfahren Sie, wie die autonome, kontextreiche Validierung das Ausnutzbare findet, beweist, dass Kontrollen greifen, und den Remediation-Kreislauf schließt. [Sichern Sie sich Ihren Platz](https://hubs.li/Q04crVgD0)