Technologie

Daemon tools

Een grootschalige supply chain aanval via Daemon Tools heeft duizenden systemen in meer dan 100 landen besmet met geavanceerde malware. De hackers maken gebruik van legitieme Windows-services.

Een grootschalige supply chain aanval via Daemon Tools heeft duizenden systemen in meer dan 100 landen besmet met geavanceerde malware. De aanval begon op 8 april 2026 en heeft al aanzienlijke schade aangericht. Ongeveer 10% van de besmette systemen behoort tot bedrijven en organisaties.

De kwaadaardige software werd gedownload via het hoofddomein van Daemon Tools en was voorzien van een geldig digitaal certificaat. Dit maakte het voor gebruikers moeilijk om de dreiging te herkennen. De geïnfecteerde versies van Daemon Tools variëren van 12.5.0.2421 tot 12.5.0.2434.

De hackers hebben gebruikgemaakt van legitieme Windows-services om toegang te behouden na een herstart. Dit wijst op de geavanceerde capaciteiten van deze aanvallers, die hun activiteiten al een maand onopgemerkt hebben kunnen uitvoeren.

Geografische impact:

De aanval heeft slachtoffers gemaakt in meer dan 100 landen, waaronder Rusland, Brazilië en Turkije. en De meeste getroffen bedrijven bevinden zich in Spanje, Duitsland, Frankrijk, Italië en China.

Experts wijzen op een gerichte spionagecampagne. De hackers installeerden handmatig extra malware bij specifieke slachtoffers. Georgy Kucherin, een expert op het gebied van cyberbeveiliging, zegt: “Gebruikers vertrouwen software met een digitale handtekening van een officiële bron blindelings.” Dit benadrukt de noodzaak voor bedrijven om regelmatig systeemscans en netwerk audits uit te voeren.

De intenties van de aanvallers zijn momenteel onduidelijk. Het is niet bekend of ze gericht zijn op cyberespionage of andere doelen. De situatie blijft zich ontwikkelen terwijl experts onderzoek doen naar deze cyberdreiging.