**DAEMON Tools Liteに対するサプライチェーン攻撃** **DAEMON Tools Lite**のメーカーである**Disc Soft Limited**は、ソフトウェアがサプライチェーン攻撃によってトロイの木馬化されたことを確認しました。この問題に対処するため、マルウェアを含まない新しいバージョンがリリースされました。 「問題の特定から12時間以内に、私たちは解決策を実装することができました。現在の調査結果に基づくと、問題は無料版の**DAEMON Tools Lite**に限定されており、他の製品には影響していません」と**Disc Soft**はBleepingComputerに語りました。 「すべての**DAEMON Tools**ユーザーが影響を受けたという主張を裏付ける証拠は確認されておらず、現段階では有料版の顧客への影響を確認できる状況ではありません。現在の分析では、**DAEMON Tools Pro**および**DAEMON Tools Ultra**は影響を受けておらず、完全に安全であると示唆されています。」 **インフラストラクチャは確保、調査は継続中** 別途発表された声明で、**Disc Soft**はインフラストラクチャを確保したと述べています。しかし、同社はまだ特定の攻撃者に攻撃を帰属させておらず、調査が継続されているため、システムへのアクセスに使用された攻撃ベクトルを含む侵害の詳細を共有していません。 「内部調査の結果、インフラストラクチャ内での不正な干渉を特定しました。その結果、ビルド環境内の特定のインストールパッケージが影響を受け、侵害された状態でリリースされました。疑わしい侵害ファイルを含まない**DAEMON Tools Lite**のバージョン12.6は、5月5日にリリースされました」と同社は述べています。 「**DAEMON Tools Lite**の有料版、**DAEMON Tools Ultra**、**DAEMON Tools Pro**を含む他の**DAEMON Tools**製品のユーザーは、このインシデントの影響を受けておらず、通常通りソフトウェアを使用し続けることができます。」 **影響を受けたユーザーと対策** 4月8日以降に**DAEMON Tools Lite**バージョン12.5.1（無料版）をダウンロードまたはインストールしたユーザーは、アプリをアンインストールし、セキュリティまたはアンチウイルスソフトウェアを使用して完全なシステムスキャンを実行し、公式ウェブサイトから**DAEMON Tools Lite**の最新バージョン（12.6）をインストールすることを推奨します。 **Disc Soft**はトロイの木馬化されたバージョンを削除しており、これはもはやサポートされておらず、現在、ユーザーに**DAEMON Tools Lite**の最新バージョンをインストールするように促す警告が表示されています。 **Kasperskyによる発見** **Kaspersky**が明らかにしたところによると、ハッカーは**DAEMON Tools Lite**のインストーラーをトロイの木馬化し、4月8日以降に公式ウェブサイトからソフトウェアをダウンロードした数千のシステムにバックドアを設置するために使用しました。 ユーザーがデジタル署名されたトロイの木馬化されたインストーラー（バージョン12.5.0.2421から12.5.0.2434）を実行した後、侵害されたバイナリに埋め込まれた悪意のあるコードがペイロードを展開しました。このペイロードは、永続性を確立し、システム起動時にバックドアをアクティブ化するように設計されていました。 **マルウェアペイロードとデータ流出** 攻撃でドロップされた第一段階のマルウェアは、基本的な情報窃盗犯でした。システムデータ（ホスト名、MACアドレス、実行中のプロセス、インストールされているソフトウェア、システムロケールを含む）を収集し、攻撃者制御下のサーバーに送信して被害者をプロファイリングしました。これらのプロファイルに基づいて、一部の感染システムは第二段階を受け取りました。これは、コマンドを実行し、ファイルをダウンロードし、メモリ内で直接コードを実行できる軽量バックドアでした。 少なくとも1つの事例で、**Kaspersky**は、正規のプロセスに悪意のあるコードを注入でき、複数の通信プロトコルをサポートする**QUIC RAT**マルウェアの展開を観察しました。 **被害者の属性** 調査中、**Kaspersky**は、ロシア、ベラルーシ、タイの小売、科学、政府、製造業の組織、およびロシア、ブラジル、トルコ、スペイン、ドイツ、フランス、イタリア、中国のホームユーザーが、悪意のあるペイロードでデバイスが感染した被害者の中に含まれていることを発見しました。 **更新されたバージョンがリリース** 元のレポートへの更新で、**Kaspersky**は最近リリースされた**DAEMON Tools Lite** 12.6.0が悪意のある動作を示さなくなったことを確認しました。 「開示後、ベンダーは問題を認め、それに対処するためにソフトウェアの新しいバージョンを公開しました」と**Kaspersky**は述べています。「更新された**DAEMON Tools**バージョン12.6.0.2445は、もはや悪意のある動作を示しません。」  ## [Mythosが発見したものの99%はまだパッチ未適用。](https://hubs.li/Q04crVgD0) AIは4つのゼロデイを1つのエクスプロイトに連鎖させ、レンダラーとOSのサンドボックスの両方をバイパスしました。新しいエクスプロイトの波が到来します。 Autonomous Validation Summit（5月12日および14日）で、自律的でコンテキストリッチな検証が、悪用可能なものを見つけ、コントロールが有効であることを証明し、修正ループを閉じる方法をご覧ください。 [参加登録はこちら](https://hubs.li/Q04crVgD0)