Kaspersky: Çinli Hackerlar Daemon Tools'a Arka Kapı Yerleştirdi

Kaspersky güvenlik araştırmacıları, Windows platformunun köklü disk imajlama yazılımlarından Daemon Tools içerisinde kötü amaçlı bir arka kapı (backdoor) tespit edildiğini duyurdu. Rus siber güvenlik şirketi tarafından yapılan açıklamada, dünya genelindeki antivirüs verilerinin Daemon Tools kullanan binlerce bilgisayarı hedef alan "yaygın" bir saldırının sürdüğünü ortaya koyduğu belirtildi.

Kötü amaçlı yazılım analizleri sonucunda saldırının Çince konuşan bir grup tarafından gerçekleştirildiği tespit edildi. Hackerların, yazılımdaki arka kapıyı kullanarak perakende, bilim, imalat ve hükümet sistemleri dahil olmak üzere birçok farklı sektörden bilgisayara ek zararlı yazılımlar yerleştirdiği belirlendi. Özellikle Rusya, Belarus ve Tayland'daki belirli kuruluşların hedef alınması, saldırının rastgele değil, planlı ve "hedef odaklı" bir operasyon olduğunu gösteriyor.

İlk olarak 8 Nisan'da tespit edilen bu güvenlik açığıyla ilgili Kaspersky'nin, Daemon Tools'un geliştiricisi olan Disc Soft firmasıyla iletişime geçtiği bildirildi; ancak firmanın herhangi bir yanıt verip vermediği veya önlem alıp almadığı açıklanmadı. Tedarik zinciri saldırısının hâlâ aktif olduğu vurgulanırken, saldırganların yazılımı kullanan binlerce bilgisayara zararlı kod yerleştirme kapasitesinin devam ettiği uyarısı yapıldı.

Söz konusu olay, son aylarda popüler yazılım geliştiricilerini hedef alan "tedarik zinciri" saldırılarındaki artışın son örneği olarak kayıtlara geçti. Hackerlar, geniş kitleler tarafından kullanılan kodlara ve yazılımlara erişim sağlayan geliştirici hesaplarını ele geçirerek, kötü amaçlı kodları resmi güncellemeler yoluyla kullanıcılara ulaştırıyor. Bu yöntem, saldırganların tek bir hamleyle binlerce sisteme aynı anda sızmasına olanak tanıyor. Benzer bir yöntemle bu yılın başlarında, Çin hükümetiyle bağlantılı olduğu iddia edilen hackerların Notepad++ yazılımını ele geçirerek Doğu Asya odaklı kuruluşlara saldırdığı hatırlatıldı.