**Attaque de la chaîne d'approvisionnement sur DAEMON Tools Lite** **Disc Soft Limited**, le fabricant de **DAEMON Tools Lite**, a confirmé que le logiciel a été trojanisé lors d'une attaque de la chaîne d'approvisionnement. Une nouvelle version, exempte de malwares, a été publiée pour résoudre le problème. "En moins de 12 heures après avoir identifié le problème, nous avons pu mettre en œuvre une solution. D'après nos conclusions actuelles, le problème était limité à la version gratuite de **DAEMON Tools Lite** et n'a affecté aucun de nos autres produits", a déclaré **Disc Soft** à BleepingComputer. "Nous n'avons pas trouvé de preuves étayant les affirmations selon lesquelles tous les utilisateurs de **DAEMON Tools** ont été impactés, et à ce stade, nous ne sommes pas en mesure de confirmer un quelconque impact sur les clients des versions payantes. Notre analyse actuelle indique que **DAEMON Tools Pro** et **DAEMON Tools Ultra** n'ont pas été affectés et sont absolument sûrs." **Infrastructure sécurisée, enquête en cours** Dans une déclaration séparée, **Disc Soft** a indiqué avoir sécurisé son infrastructure. Cependant, l'entreprise n'a pas encore attribué l'attaque à un acteur malveillant spécifique ni partagé de détails sur la violation, y compris le vecteur d'attaque utilisé pour accéder à ses systèmes, car l'enquête se poursuit. "Suite à une enquête interne, nous avons identifié une interférence non autorisée au sein de notre infrastructure. Par conséquent, certains packages d'installation ont été impactés dans notre environnement de build et ont été publiés dans un état compromis. La version 12.6 de **DAEMON Tools Lite**, qui ne contient pas les fichiers suspects compromis, a été publiée le 5 mai", a déclaré l'entreprise. "Les utilisateurs des autres produits **DAEMON Tools**, y compris les versions payantes de **DAEMON Tools Lite**, **DAEMON Tools Ultra** et **DAEMON Tools Pro** ne sont pas affectés par cet incident et peuvent continuer à utiliser leur logiciel comme d'habitude." **Utilisateurs affectés et remédiation** Il est conseillé aux utilisateurs qui ont téléchargé ou installé **DAEMON Tools Lite** version 12.5.1 (gratuite) depuis le 8 avril de désinstaller l'application, d'effectuer un scan complet du système à l'aide d'un logiciel de sécurité ou antivirus, et d'installer la dernière version de **DAEMON Tools Lite** (12.6) depuis le site officiel. **Disc Soft** a supprimé la version trojanisée, qui n'est plus prise en charge, et affiche désormais un avertissement invitant les utilisateurs à installer la dernière version de **DAEMON Tools Lite**. **Découverte de Kaspersky** Comme l'a révélé **Kaspersky**, des pirates ont trojanisé les installateurs de **DAEMON Tools Lite** et les ont utilisés pour backdooorer des milliers de systèmes dans plus de 100 pays. Cela s'est produit après que les utilisateurs aient téléchargé le logiciel depuis le site officiel depuis le 8 avril. Après que des utilisateurs inconscients aient exécuté les installateurs trojanisés signés numériquement (versions allant de 12.5.0.2421 à 12.5.0.2434), un code malveillant intégré dans les binaires compromis a déployé une payload. Cette payload était conçue pour établir la persistance et activer une backdoor au démarrage du système. **Payload du malware et exfiltration de données** Le malware de premier stade déployé lors de l'attaque était un simple voleur d'informations. Il collectait des données système (y compris le nom d'hôte, l'adresse MAC, les processus en cours, les logiciels installés et la locale du système) et les envoyait à des serveurs contrôlés par les attaquants pour le profilage des victimes. Sur la base de ces profils, certains systèmes infectés recevaient un second stade : une backdoor légère capable d'exécuter des commandes, de télécharger des fichiers et d'exécuter du code directement en mémoire. Dans au moins un cas, **Kaspersky** a observé le déploiement d'un malware **QUIC RAT**, capable d'injecter du code malveillant dans des processus légitimes et de prendre en charge plusieurs protocoles de communication. **Démographie des victimes** Au cours de l'enquête, **Kaspersky** a constaté que des organisations de vente au détail, scientifiques, gouvernementales et manufacturières en Russie, en Biélorussie et en Thaïlande, ainsi que des utilisateurs domestiques en Russie, au Brésil, en Turquie, en Espagne, en Allemagne, en France, en Italie et en Chine, figuraient parmi les victimes dont les appareils ont été infectés par des payloads malveillantes. **Version mise à jour publiée** Dans une mise à jour de leur rapport original, **Kaspersky** a confirmé que **DAEMON Tools Lite** 12.6.0, récemment publié, ne présente plus de comportement malveillant. "Suite à la divulgation, le fournisseur a reconnu le problème et a publié une nouvelle version du logiciel pour y remédier", a déclaré **Kaspersky**. "La version mise à jour de **DAEMON Tools** 12.6.0.2445 ne présente plus de comportement malveillant."  ## [99% de ce que Mythos a trouvé n'est toujours pas corrigé.](https://hubs.li/Q04crVgD0) L'IA a enchaîné quatre zero-days en un seul exploit qui a contourné les sandboxes du rendu et du système d'exploitation. Une vague de nouveaux exploits arrive. Au Sommet de Validation Autonome (12 et 14 mai), découvrez comment la validation autonome et riche en contexte trouve ce qui est exploitable, prouve que les contrôles tiennent bon et boucle la boucle de remédiation. [Réservez votre place](https://hubs.li/Q04crVgD0)