Hackers hebben volgens beveiligingsbedrijf Kaspersky een achterdeur geplaatst in de populaire Windows-software Daemon Tools. Daemon Tools is een veelgebruikt programma waarmee gebruikers virtuele schijven kunnen aanmaken en imagebestanden kunnen mounten. De achterdeur in deze software wordt nu misbruikt voor supplychainaanvallen, waarbij aanvallers via legitieme software malware verspreiden naar nietsvermoedende slachtoffers.
Volgens Kaspersky zit een Chinese hackersgroep achter deze aanvallen. De groep gebruikt de gecompromitteerde software om gericht malware te installeren op systemen van wetenschappelijke instituten, industriële organisaties en overheidsinstanties. De doelwitten bevinden zich vooral in Rusland en Thailand. Dit wijst op een gerichte spionagecampagne, waarbij de aanvallers waarschijnlijk geheime informatie willen bemachtigen uit gevoelige sectoren.
Supplychainaanvallen vormen een groeiend probleem in de cybersecuritywereld. Bij dit type aanval richten hackers zich niet direct op het uiteindelijke doelwit, maar misbruiken zij vertrouwde software van derden. Doordat gebruikers de software al vertrouwen, installeren zij ongemerkt de malware mee. Beveiligingsexperts adviseren organisaties daarom om software-updates kritisch te controleren en netwerkverkeer goed te monitoren.
Het is nog onduidelijk hoe de hackers erin slaagden de achterdeur in Daemon Tools te plaatsen. Kaspersky onderzoekt de zaak verder en deelt details met getroffen partijen. Gebruikers van Daemon Tools wordt geadviseerd om hun systemen te scannen op verdachte activiteit en de software voorlopig met extra voorzichtigheid te gebruiken. Deze aanval onderstreept opnieuw hoe belangrijk grondige beveiliging van softwareleveranciers is voor de digitale veiligheid van hun klanten.
