Kaspersky 近日發布緊急報告,指出一個歷史悠久且擁有廣大用戶的虛擬光碟工具 Daemon Tools 疑似遭到來自中國的黑客組織滲透。這場波及範圍極廣的供應鏈攻擊,顯示出黑客正利用用戶對老牌軟件的信任,秘密植入惡意後門程式,試圖獲取受害者的系統控制權。
根據安全專家的深入調查,這次攻擊的目標非常明確,黑客透過修改該軟件的官方安裝檔案,在合法的程式碼中嵌入了代碼。當用戶從官方途徑或授權渠道下載並安裝該工具時,惡意軟體會隨之進駐系統,並在後台默默運作。這種手法被稱為供應鏈攻擊,其危險之處在於即使是用戶保持高度警覺,也很難察覺到原本信任的工具已經變質。
卡巴斯基的研究人員將此活動與特定的中國黑客組織聯繫起來,主要是基於程式碼中發現的特定技術特特徵與指令伺服器的通訊模式。這些後門程式具備強大的遠端執行能力,可以讓黑客隨意上傳、下載檔案,甚至側錄用戶的鍵盤輸入資訊,對個人私隱與企業機密構成嚴重威脅。
目前受影響的用戶主要集中在亞太地區,但由於該工具在全球範圍內均有大量下載紀錄,實際受災範圍可能遠超預期。專家指出,這次攻擊行動並非隨機投毒,而是經過周密策劃的持續性威脅行動。黑客利用該軟件更迭頻率降低的空檔,將惡意元件長期隱匿在正版安裝包中,避開了許多傳統防毒軟體的即時偵測。
這宗涉及 Daemon Tools 的滲透案仍在持續發酵中,外界正密切關注相關廠商的應對措施以及是否有更進一步的補丁發布。在網絡攻擊日益複雜的今天,即便是老牌的裝機必備工具,用戶在安裝與使用時也必須保持最高度的警覺,切勿掉以輕心。
