테크42버트recent

카스퍼스키, "데몬 툴즈 공급망 해킹 공개"…100개국 수천 대 감염, 삭제 권고

보안사이버공격소프트웨어

데몬 툴즈 공식 설치 파일이 한 달간 악성코드에 감염되어 100개국 수천 대에 피해를 입혔다고 카스퍼스키가 발표했다. 중국어권 공격자가 정밀 표적 공격을 실행한 것으로 분석된다.

원문 기사 보기|JSON 보기
NeuPAI Schema v0.2 / AEO 70점

엔티티

B카스퍼스키출처
T데몬 툴즈주체
BAVB 디스크 소프트모기업

Claims (5)

감염된 설치 파일은 4월 8일부터 데몬 툴즈 공식 홈페이지를 통해 배포됐다

c1
4월 8일부터공식 발표사실

피해는 100개국 이상에서 수천 건의 감염 시도로 이어졌다

c2
2026년 5월 (추론)공식 발표사실

감염된 버전은 12.5.0.2421부터 12.5.0.2434까지다

c3
2026년 5월 (추론)공식 발표사실

2차 악성 파일이 실제 설치된 경우는 러시아·벨라루스·태국의 정부기관, 과학 연구소, 제조업체, 유통업체 등 약 12대에 불과했다

c4
2026년 5월 (추론)공식 발표사실

올해 들어 eScan(1월), 노트패드++(2월), CPU-Z(4월)에 이어 이번이 네 번째 공급망 공격 사례라고 밝혔다

c5
올해 (추론)공식 발표사실

출처 경로

primary_reporting