**Ataque à Cadeia de Suprimentos no DAEMON Tools Lite** **Disc Soft Limited**, a fabricante do **DAEMON Tools Lite**, confirmou que o software foi trojanizado em um ataque à cadeia de suprimentos. Uma nova versão, livre de malware, foi lançada para resolver o problema. "Em menos de 12 horas após a identificação do problema, conseguimos implementar uma solução. Com base em nossas descobertas atuais, o problema foi limitado à versão gratuita do **DAEMON Tools Lite** e não afetou nenhum de nossos outros produtos", disse **Disc Soft** ao BleepingComputer. "Não identificamos evidências que sustentem alegações de que todos os usuários do **DAEMON Tools** foram impactados e, nesta fase, não estamos em posição de confirmar qualquer impacto em clientes de versões pagas. Nossa análise atual indica que **DAEMON Tools Pro** e **DAEMON Tools Ultra** não foram afetados e estão absolutamente seguros." **Infraestrutura Protegida, Investigação em Andamento** Em um comunicado separado, a **Disc Soft** declarou que protegeu sua infraestrutura. No entanto, a empresa ainda não atribuiu o ataque a um ator de ameaça específico nem compartilhou detalhes sobre a violação, incluindo o vetor de ataque usado para acessar seus sistemas, pois a investigação continua. "Após uma investigação interna, identificamos interferência não autorizada em nossa infraestrutura. Como resultado, certos pacotes de instalação foram impactados em nosso ambiente de compilação e foram lançados em um estado comprometido. A versão 12.6 do **DAEMON Tools Lite**, que não contém os arquivos suspeitos comprometidos, foi lançada em 5 de maio", disse a empresa. "Usuários de outros produtos **DAEMON Tools**, incluindo versões pagas do **DAEMON Tools Lite**, **DAEMON Tools Ultra** e **DAEMON Tools Pro** não são afetados por este incidente e podem continuar usando seu software normalmente." **Usuários Afetados e Remediação** Usuários que baixaram ou instalaram a versão 12.5.1 do **DAEMON Tools Lite** (gratuita) desde 8 de abril são aconselhados a desinstalar o aplicativo, executar uma varredura completa do sistema usando software de segurança ou antivírus e instalar a versão mais recente do **DAEMON Tools Lite** (12.6) do site oficial. A **Disc Soft** removeu a versão trojanizada, que não é mais suportada, e agora exibe um aviso solicitando aos usuários que instalem a versão mais recente do **DAEMON Tools Lite**. **Descoberta da Kaspersky** Conforme revelado pela **Kaspersky**, hackers trojanizaram os instaladores do **DAEMON Tools Lite** e os usaram para instalar backdoors em milhares de sistemas de mais de 100 países. Isso ocorreu após os usuários baixarem o software do site oficial desde 8 de abril. Após os usuários desavisados executarem os instaladores trojanizados com assinatura digital (versões variando de 12.5.0.2421 a 12.5.0.2434), um código malicioso embutido nos binários comprometidos implantou um payload. Este payload foi projetado para estabelecer persistência e ativar um backdoor na inicialização do sistema. **Payload de Malware e Exfiltração de Dados** O malware de primeiro estágio liberado no ataque foi um coletor básico de informações. Ele coletou dados do sistema (incluindo nome do host, endereço MAC, processos em execução, software instalado e localidade do sistema) e os enviou para servidores controlados por atacantes para perfilamento de vítimas. Com base nesses perfis, alguns sistemas infectados receberam um segundo estágio: um backdoor leve capaz de executar comandos, baixar arquivos e executar código diretamente na memória. Em pelo menos um caso, a **Kaspersky** observou a implantação de um malware **QUIC RAT**, capaz de injetar código malicioso em processos legítimos e suportar múltiplos protocolos de comunicação. **Demografia das Vítimas** Durante a investigação, a **Kaspersky** descobriu que organizações de varejo, científicas, governamentais e de manufatura na Rússia, Belarus e Tailândia, bem como usuários domésticos na Rússia, Brasil, Turquia, Espanha, Alemanha, França, Itália e China, estavam entre as vítimas cujos dispositivos foram infectados com payloads maliciosos. **Versão Atualizada Lançada** Em uma atualização ao seu relatório original, a **Kaspersky** confirmou que o **DAEMON Tools Lite** 12.6.0, lançado recentemente, não exibe mais comportamento malicioso. "Após a divulgação, o fornecedor reconheceu o problema e publicou uma nova versão do software para resolvê-lo", disse a **Kaspersky**. "A versão atualizada do **DAEMON Tools**, 12.6.0.2445, não apresenta mais o comportamento malicioso."  ## [99% do que a Mythos Encontrou Ainda Não Foi Corrigido.](https://hubs.li/Q04crVgD0) A IA encadeou quatro zero-days em um único exploit que contornou os sandboxes do renderizador e do sistema operacional. Uma onda de novos exploits está chegando. No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles se mantêm e fecha o ciclo de remediação. [Garanta Sua Vaga](https://hubs.li/Q04crVgD0)