تعرض تطبيق Daemon Tools الشهير، المخصص لتركيب صور الأقراص، لهجوم عبر سلسلة التوريد بدأ في 8 أبريل، حيث قام بتوزيع برمجيات خبيثة من خلال تحديثات رسمية. وأفادت شركة الأمن السيبراني كاسبرسكي بوقوع إصابات في آلاف الأجهزة في أكثر من 100 دولة، وتحث المستخدمين على فحص أنظمتهم على الفور.
كشفت شركة كاسبرسكي في 5 مايو أن الهجوم على Daemon Tools بدأ في 8 أبريل واستمر لمدة شهر تقريبًا. وتم توزيع برامج تثبيت ضارة، موقعة بالشهادة الرقمية الرسمية للمطور، من خلال الموقع الإلكتروني لمطور AVB. وتراوحت إصدارات ويندوز المتأثرة بين 12.5.0.2421 و12.5.0.2434، حيث تقوم البرمجية الخبيثة بالتنشيط عند بدء التشغيل لجمع بيانات مثل عناوين MAC وأسماء المضيفين والبرامج المثبتة قبل إرسالها إلى خوادم يسيطر عليها المهاجمون. وبحسب بيانات القياس عن بُعد الخاصة بكاسبرسكي، فقد تضرر آلاف الأجهزة، لا سيما في روسيا والبرازيل وتركيا وإسبانيا وألمانيا وفرنسا وإيطاليا والصين. وكان حوالي 10% منها يخص شركات ومؤسسات، بما في ذلك قطاعات التجزئة والعلمية والحكومية والتصنيع. وتلقت 12 نظامًا فقط أبوابًا خلفية متطورة، مثل باب خلفي بسيط يتيح تنفيذ الأوامر وتنزيل الملفات، أو برنامج QUIC RAT الأكثر تعقيدًا الذي تم رصده على جهاز تعليمي في روسيا. وكتب باحثو كاسبرسكي: "بناءً على خبرتنا الطويلة في تحليل هجمات سلسلة التوريد، يمكننا استنتاج أن المهاجمين دبروا اختراق DAEMON Tools بطريقة متطورة للغاية". وأشاروا إلى أوجه تشابه مع حوادث سابقة مثل هجوم 3CX في عام 2023، والذي استغرق اكتشافه حوالي شهر أيضًا. ونصحت كاسبرسكي المستخدمين بفحص أجهزتهم باستخدام برامج مكافحة الفيروسات والتحقق من مؤشرات الاختراق المدرجة في تقريرها، خاصة عمليات حقن الأكواد المشبوهة في عمليات مثل notepad.exe من أدلة مثل Temp أو AppData. ولم تقدم كاسبرسكي ولا المطور AVB مزيدًا من التفاصيل الفورية.
