Daemon Tools'a Büyük Darbe: Tedarik Zinciri Saldırısıyla Arka Kapı Açıldı

Dünya genelinde yaygın olarak kullanılan disk imajı bağlama yazılımı Daemon Tools, yaklaşık bir ay süren kapsamlı bir tedarik zinciri saldırısının hedefi oldu. Güvenlik firması Kaspersky tarafından ortaya çıkarılan saldırının, yazılımın geliştirici sunucularına sızılmasıyla gerçekleştiği ve kullanıcılara kötü amaçlı güncellemelerin servis edildiği bildirildi.

8 Nisan'da başladığı ve tespit edildiği sırada hala aktif olduğu belirtilen saldırıda, geliştiricinin resmi dijital sertifikasıyla imzalanmış kurulum dosyaları kullanıldı. Yazılımın resmi web sitesinden indirilen bu dosyalar, Daemon Tools yürütülebilir dosyalarını enfekte ederek zararlı yazılımın bilgisayar her açıldığında otomatik olarak çalışmasını sağlıyor. Teknik detaylar, saldırının özellikle Windows işletim sistemi üzerinde çalışan 12.5.0.2421 ile 12.5.0.2434 arasındaki sürümleri etkilediğini gösteriyor.

Saldırının etkileri oldukça geniş bir coğrafyaya yayılmış durumda. 100'den fazla ülkede binlerce makinenin hedef alındığı saldırıda, enfekte olan sistemlerden MAC adresleri, ana bilgisayar adları, DNS alan adları, çalışan süreçler, yüklü yazılımlar ve sistem yerel ayarları gibi kritik bilgiler toplanarak saldırganların kontrolündeki sunuculara gönderildi.

Söz konusu veri sızıntısının ardından, özellikle perakende, bilimsel araştırmalar ve hükümet kurumları gibi kritik sektörlere ait sistemlerin hedef seçildiği belirlendi. Tedarik zinciri saldırılarının giderek arttığı bu dönemde, resmi sertifikalı yazılımların bile güvenilir olmayabileceği bir kez daha kanıtlanmış oldu. Kullanıcıların sistemlerini acilen kontrol etmeleri ve güncel güvenlik önlemlerini almaları öneriliyor.