Close Menu
221 France221 France
  • Home
  • Fintech
  • Economy
  • Fashion
  • Latest
  • Lifestyle
  • Invest
  • Remote work
  • Startups
  • Tech
  • Business
What's Hot

Nandan Nilekani quitte son poste de GP chez Fundamentum alors qu’il lance un troisième fonds de 200 millions de dollars

juillet 9, 2026

Pas assez d’espace ? Voici comment les entreprises en croissance peuvent rapidement créer de nouvelles capacités

juillet 9, 2026

Guerre américano-iranienne : le président Trump suit une stratégie similaire avec la Chine lors de son premier mandat

juillet 9, 2026
Facebook X (Twitter) Instagram
Facebook X (Twitter) Instagram
221 France221 France
  • Home
  • Fintech
  • Economy
  • Fashion
  • Latest
  • Lifestyle
  • Invest
  • Remote work
  • Startups
  • Tech
  • Business
221 France221 France
Home » Kaspersky soupçonne des pirates chinois d’avoir implanté une porte dérobée dans Daemon Tools lors d’une attaque « généralisée »
Startups

Kaspersky soupçonne des pirates chinois d’avoir implanté une porte dérobée dans Daemon Tools lors d’une attaque « généralisée »

JohnBy Johnmai 5, 2026Aucun commentaire4 Mins Read
Facebook Twitter Pinterest Reddit Telegram LinkedIn Tumblr VKontakte WhatsApp Email
Share
Facebook Twitter Reddit Pinterest Email


Les chercheurs en sécurité de Kaspersky affirment avoir identifié une porte dérobée malveillante implantée dans le logiciel d’imagerie disque Windows populaire et de longue date, Daemon Tools.

La société russe de cybersécurité a déclaré mardi que les données collectées sur les ordinateurs du monde entier exécutant le logiciel antivirus Kaspersky montrent qu’une attaque « généralisée » est en cours, ciblant des milliers d’ordinateurs Windows exécutant Daemon Tools.

Les pirates, que Kaspersky a reliés à un groupe parlant chinois sur la base d’une analyse du logiciel malveillant, ont utilisé la porte dérobée de Daemon Tools pour implanter des logiciels malveillants supplémentaires sur une douzaine d’ordinateurs des secteurs de la vente au détail, de la science et de la fabrication, ainsi que sur les systèmes gouvernementaux. Kaspersky a déclaré que le piratage de ces ordinateurs spécifiques impliquait un effort « ciblé ».

La société a déclaré que les organisations ciblées sont situées en Russie, en Biélorussie et en Thaïlande.

Kaspersky a déclaré que la porte dérobée avait été détectée pour la première fois le 8 avril.

Kaspersky a déclaré avoir contacté Disc Soft, la société qui gère Daemon Tools, mais n’a pas précisé si le développeur avait répondu ou pris des mesures. Kaspersky a déclaré que l’attaque de la chaîne d’approvisionnement est « toujours active », ce qui suggère que les pirates peuvent toujours installer des logiciels malveillants sur des milliers d’ordinateurs exécutant le logiciel d’imagerie disque.

Il s’agit de la dernière d’une série d’attaques dites de « chaîne d’approvisionnement » qui ont ciblé les développeurs de logiciels populaires ces derniers mois. Les pirates informatiques ciblent de plus en plus les comptes des développeurs qui travaillent sur du code et des logiciels largement utilisés et abusent de cet accès pour transmettre du code malveillant à toute personne utilisant le logiciel. Cette approche permet aux pirates de s’introduire dans un grand nombre d’ordinateurs à la fois lorsque leur code malveillant est fourni sous forme de mise à jour logicielle.

Plus tôt cette année, des pirates informatiques associés au gouvernement chinois ont détourné le populaire logiciel d’édition de texte Notepad++ pour diffuser des logiciels malveillants à un certain nombre d’organisations ayant des intérêts en Asie de l’Est. Les chercheurs en sécurité ont également mis en garde contre une autre attaque le mois dernier ciblant les utilisateurs ayant visité le site Web de CPUID, qui fabrique les outils populaires HWMonitor et CPU-Z.

TechCrunch a téléchargé le programme d’installation de Windows à partir du site Web de Daemon Tools, et le fichier semblait contenir la porte dérobée lorsque nous l’avons vérifié avec le service d’analyse de logiciels malveillants en ligne VirusTotal.

On ne sait pas si la version macOS de Daemon Tools a été compromise ou si d’autres applications créées par Disc Soft sont affectées.

Lorsqu’il a été contacté pour commentaires, un représentant de Disc Soft a déclaré qu’il était « au courant du rapport et qu’il enquêtait actuellement sur la situation ».

« Notre équipe traite cette question avec la plus haute priorité et travaille activement pour évaluer et résoudre le problème. À ce stade, nous ne sommes pas en mesure de confirmer les détails spécifiques référencés dans le rapport. Cependant, nous prenons toutes les mesures nécessaires pour remédier à tout risque potentiel et assurer la sécurité de nos utilisateurs », a déclaré le représentant.

En savez-vous plus sur la cyberattaque visant les utilisateurs de Daemon Tools ? Avez-vous reçu une alerte antivirus indiquant que vous étiez concerné ? Nous voulons avoir de vos nouvelles. Pour contacter ce journaliste en toute sécurité, contactez-nous via le nom d’utilisateur Signal zackwhittaker.1337.

Lorsque vous achetez via des liens dans nos articles, nous pouvons gagner une petite commission. Cela n’affecte pas notre indépendance éditoriale.



Source link

Share. Facebook Twitter Pinterest LinkedIn Reddit Email
Previous ArticleThe Tech Interactive reçoit 1,65 million de dollars en subvention ASML pour étendre l’accès aux STEM
Next Article Etsy lance son application au sein de ChatGPT alors qu’il poursuit sa campagne d’IA
John
  • Website

Related Posts

Nandan Nilekani quitte son poste de GP chez Fundamentum alors qu’il lance un troisième fonds de 200 millions de dollars

juillet 9, 2026

Pas assez d’espace ? Voici comment les entreprises en croissance peuvent rapidement créer de nouvelles capacités

juillet 9, 2026

Truecaller se heurte au régulateur indien des télécommunications à propos des règles anti-spam

juillet 9, 2026

Malgré les « appréhensions », le juge approuve le règlement de 1,5 million de dollars d’Elon Musk avec la SEC

juillet 8, 2026
Add A Comment
Leave A Reply Cancel Reply

Top Posts

IIM Nagpur commence à accepter les admissions au programme FinTech

juillet 8, 2026

IIM Nagpur commence à accepter les admissions au programme FinTech

juillet 8, 2026

IIM Nagpur commence à accepter les admissions au programme FinTech

juillet 8, 2026

Subscribe to Updates

Subscribe to our newsletter and never miss our latest news

Subscribe my Newsletter for New Posts & tips Let's stay updated!

Bienvenue sur 221 France, votre source d’informations de qualité sur les domaines de la technologie, des affaires, du lifestyle et des animaux de compagnie. Nous sommes passionnés par la création de contenus qui enrichissent votre quotidien et vous aident à naviguer dans un monde en constante évolution.

Facebook X (Twitter) Instagram Pinterest YouTube
Top Insights

Nandan Nilekani quitte son poste de GP chez Fundamentum alors qu’il lance un troisième fonds de 200 millions de dollars

juillet 9, 2026

Pas assez d’espace ? Voici comment les entreprises en croissance peuvent rapidement créer de nouvelles capacités

juillet 9, 2026

Guerre américano-iranienne : le président Trump suit une stratégie similaire avec la Chine lors de son premier mandat

juillet 9, 2026
Get Informed

Subscribe to Updates

Subscribe to our newsletter and never miss our latest news

Subscribe my Newsletter for New Posts & tips Let's stay updated!

© 2026 221france. Designed by 221france.
  • Home
  • About us
  • Advertise us
  • Contact us
  • DMCA
  • Privacy policy
  • Terms & Condition

Type above and press Enter to search. Press Esc to cancel.