Daemon Tools供給チェーン攻撃で政府機関が被害

概要

仮想ドライブソフト「Daemon Tools」の正規版が改ざんされ、供給チェーン攻撃（メーカーを経由した大規模攻撃）が発生しました。トロイの木馬化されたDaemon Toolsは世界中にインストールされましたが、より高度なバックドア（遠隔操作ツール）は約12の限定的なシステムのみに展開されました。被害は政府機関と科学研究機関に集中しています。この攻撃は、攻撃者が正規ソフトウェアの配布チャネルを悪用し、信頼できるソースからのインストールを装う高度な手口を示しています。組織は供給元ソフトウェアの整合性確認と異常な挙動の監視強化が急務です。

元記事（SecurityWeek）