Aplicativo de Disco Daemon Tools, Amplamente Usado, Recebe Backdoor em Ataque Supply-Chain de Um Mês

Atacantes inseriram backdoors em instaladores do Daemon Tools, assinados com o certificado do fornecedor, distribuindo malware para Windows via atualizações oficiais entre 8 de abril e o início de maio. O payload de primeira etapa faz o fingerprinting dos hosts e reporta dados para servidores dos atacantes, enquanto alvos selecionados recebem backdoors minimalistas ou o mais capaz QUIC RAT, que suporta múltiplos protocolos C2 e process injection. Pelo menos 100 organizações em mais de 100 países foram afetadas, com cerca de uma dúzia recebendo payloads avançados.