Software de herramientas DAEMON pirateado para distribuir malware en un ataque a la cadena de suministro.

En un sofisticado ataque a la cadena de suministro descubierto a principios de mayo de 2026, el popular software de montaje de imágenes de disco DAEMON Tools se vio comprometido para entregar cargas útiles maliciosas a usuarios de todo el mundo. Los investigadores de seguridad de Kaspersky identificaron que los instaladores oficiales distribuidos desde el sitio web legítimo de DAEMON Tools fueron troyanizados a partir del 8 de abril de 2026.

Estos instaladores comprometidos, que abarcan las versiones 12.5.0.2421 a 12.5.0.2434, están firmados con certificados digitales válidos que pertenecen al desarrollador del software, AVB Disc Soft. Software de herramientas DAEMON pirateado La secuencia de ataque comienza con la ejecución de archivos binarios comprometidos específicos dentro del directorio de instalación del software, a saber, DTHelper.exe, DiscSoftBusServiceLite.exe y DTShellHlp.exe. Página de descarga de Daemon Tools Lite Cada vez que estos archivos se inician durante el inicio del sistema, se activa una backdoor integrada en el código de inicialización de C Runtime. El compromiso de DAEMON Tools destaca una grave escalada en los ataques a la cadena de suministro de software durante la primera mitad de 2026.

El incidente de DAEMON Tools requirió aproximadamente un mes para descubrirse, un cronograma de detección que recuerda al altamente complejo ataque a la cadena de suministro 3CX de 2023. La publicación El software DAEMON Tools pirateado para distribuir malware en un ataque a la cadena de suministro apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗