DAEMON Tools의 공식 설치파일이 악성코드로 감염된 공급망 공격 사례.
Kaspersky의 연구에 따르면, DAEMON Tools 소프트웨어의 설치파일이 공급망 공격으로 인해 악성코드로 감염되었다고 합니다. 피해를 입은 설치파일은 DAEMON Tools의 공식 웹사이트에서 배포되며, 개발자들의 디지털 인증서를 통해 서명되었습니다. 이 사건은 소프트웨어 공급망의 보안 우려를 다시 한번 일깨우고 있습니다.
Supply chain attack on DAEMON Tools compromised official installers with malware.
According to findings from Kaspersky, a newly identified supply chain attack has compromised the installers of DAEMON Tools to deliver a malicious payload. The affected installers are distributed from the legitimate DAEMON Tools website and are signed with the developers' digital certificates. This incident raises concerns about the security of software supply chains.