테크42버트recent

카스퍼스키, "데몬 툴즈 공급망 해킹 공개"…100개국 수천 대 감염, 삭제 권고

사이버보안악성코드공급망공격

데몬 툴즈 공급망 공격으로 100개국 수천 대 감염됐다고 카스퍼스키가 발표했다. 4월 8일부터 감염된 설치 파일이 배포됐으며 사용자들에게 즉시 삭제를 권고했다.

원문 기사 보기|JSON 보기
NeuPAI Schema v0.2 / AEO 70점

엔티티

B카스퍼스키출처
T데몬 툴즈주체
BAVB 디스크 소프트모기업

Claims (6)

데몬 툴즈 공급망 공격이 한 달가량 탐지되지 않은 채 진행됐다

c1
5월 5일 공개 (추론)공식 발표사실

감염된 설치 파일은 4월 8일부터 데몬 툴즈 공식 홈페이지를 통해 배포됐다

c2
4월 8일부터공식 발표사실

피해는 100개국 이상에서 수천 건의 감염 시도로 이어졌다

c3
올해 (추론)공식 발표사실

감염된 버전은 12.5.0.2421부터 12.5.0.2434까지다

c4
올해 (추론)공식 발표사실

2차 악성 파일이 실제 설치된 경우는 러시아·벨라루스·태국의 정부기관, 과학 연구소, 제조업체, 유통업체 등 약 12대에 불과했다

c5
올해 (추론)공식 발표사실

올해 들어 eScan(1월), 노트패드++(2월), CPU-Z(4월)에 이어 이번이 네 번째 공급망 공격 사례다

c6
올해 들어공식 발표사실

출처 경로

primary_reporting