Через официальный сайт DAEMON Tools распространялся бэкдор
Эксперты Kaspersky GReAT выявили кибератаку на DAEMON Tools в апреле 2026 года. Вредоносное ПО распространялось через официальный сайт программы для работы с образами дисков. Зафиксировано более 2 тысяч заражений в более чем 100 странах, 20% случаев — в России, около 10% затронутых систем — корпоративные.
Злоумышленники скомпрометировали DAEMON Tools начиная с версии 12.5.0.2421. При запуске заражённых файлов активируется бэкдор, который соединяется с C2-сервером и выполняет shell-команды для развертывания вредоносных нагрузок. Основная — сбор информации о системе (MAC-адрес, имя хоста, доменное имя DNS, списки процессов, установленное ПО, язык системы). В отдельных случаях используется минималистичный бэкдор для загрузки файлов и выполнения shell-кода. Заражённые файлы имеют цифровую подпись AVB Disc Soft.
«— Вредонос содержится в известной программе для работы с образами дисков».
