کمیته رکن چهارم – پژوهشگران امنیتی از شناسایی یک حمله زنجیره تأمین علیه نرمافزار DAEMON Tools خبر دادهاند که طی آن نسخههای رسمی این برنامه به بکدور آلوده شدهاند.
به گزارش کمیته رکن چهارم، بررسیها نشان میدهد مهاجمان با دستکاری نصبکنندههای رسمی DAEMON Tools موفق شدهاند بدافزار را به هزاران سیستم در دهها کشور منتقل کنند. این حمله بهصورت هدفمند انجام شده و تنها بخشی از قربانیان، payload مرحله دوم را دریافت کردهاند.
بر اساس گزارش منتشرشده، نسخههای آلوده حاوی فایلهایی بودهاند که پس از نصب، اطلاعات سیستم از جمله hostname، نرمافزارهای نصبشده، پردازشهای فعال و مشخصات شبکه را جمعآوری و برای مهاجمان ارسال میکردند. در برخی موارد نیز بکدورهای پیشرفته برای اجرای دستورات از راه دور و اجرای کد در حافظه روی سیستم قربانی فعال شده است.
یک منبع مطلع از این پرونده به کمیته رکن چهارم گفت مهاجمان احتمالاً بهدنبال شناسایی اهداف باارزش در سازمانهای دولتی، آموزشی و صنعتی بودهاند و پس از ارزیابی اولیه، تنها روی سیستمهای منتخب بدافزارهای پیشرفتهتر نصب کردهاند.
کارشناسان امنیتی هشدار دادهاند که این حمله نمونه دیگری از افزایش حملات supply chain است؛ حملاتی که از اعتماد کاربران به نرمافزارهای معتبر سوءاستفاده میکنند و حتی فایلهای دارای امضای دیجیتال رسمی نیز میتوانند آلوده باشند.
پیشزمینه:
در سالهای اخیر حملات زنجیره تأمین علیه نرمافزارها، افزونهها و ابزارهای توسعه بهشدت افزایش یافته است. مهاجمان با نفوذ به فرآیند توزیع نرمافزار، بدافزار را مستقیماً از طریق نسخههای رسمی به کاربران منتقل میکنند تا شناسایی و جلوگیری از حمله دشوارتر شود.
جمعبندی:
حمله به DAEMON Tools نشان میدهد نرمافزارهای شناختهشده و حتی دارای امضای معتبر نیز میتوانند به ابزار توزیع بدافزار تبدیل شوند و حملات supply chain همچنان یکی از خطرناکترین تهدیدات امنیت سایبری محسوب میشوند.
