Kaspersky Daemon Tools üzerinden zararlı yazılımın yayıldığını duyurdu
Kaspersky, Daemon Tools'un resmi internet sitesi üzerinden yayılan tedarik zinciri saldırısını ortaya çıkardığını açıklayarak kullanıcıları ve kurumları acil güvenlik önlemleri almaları konusunda uyardı.
Haberin Özeti
- • Kaspersky, Daemon Tools’un resmi internet sitesi üzerinden yayılan, arka kapı (backdoor) içeren zararlı yazılımı tespit etti.
- • Zararlı yazılım 8 Nisan 2026'dan bu yana resmi alandan geçerli sertifikayla dağıtıldı ve 12.5.0.2421 üzeri sürümleri etkiledi.
- • Saldırı Türkiye dahil 100'den fazla ülkeye yayılarak kurumsal ağları hedef aldı; Kaspersky kaldırma ve tarama önerdi.
Küresel Araştırma ve Analiz Ekibi (GReAT), yaygın olarak kullanılan sanal sürücü yazılımı Daemon Tools’un resmi internet sitesi üzerinden yürütülen aktif bir tedarik zinciri saldırısını ortaya çıkardı.
Şirket tarafından yapılan açıklamaya göre saldırganlar, Daemon Tools’un resmi yükleyicisini manipüle ederek uygulamanın içerisine arka kapı (backdoor) zararlı yazılımı yerleştirdi. Bu sayede saldırganların, enfekte olan cihazlarda uzaktan komut çalıştırabildiği ve sistem kontrolünü ele geçirebildiği belirtildi.
Kaspersky telemetri verileri, zararlı yazılım içeren sürümlerin 8 Nisan 2026’dan bu yana doğrudan üreticinin resmi alan adı üzerinden dağıtıldığını ortaya koydu. Saldırganların, kötü amaçlı yazılımı geçerli geliştirici sertifikasıyla imzalayarak güvenlik mekanizmalarını aşmayı başardığı ifade edildi.
Yapılan analizlerde Daemon Tools’un 12.5.0.2421 sürümünden en güncel sürüme kadar olan versiyonlarının etkilendiği tespit edildi. Kaspersky’nin, gerekli önlemlerin alınması amacıyla yazılımın geliştiricisi AVB Disc Soft’u bilgilendirdiği kaydedildi.
Kaspersky açıklamasında, disk emülasyon yazılımlarının sistem seviyesinde yüksek erişim yetkilerine sahip olması nedeniyle saldırının çok daha tehlikeli hale geldiğine dikkat çekildi. Zararlı kodun işletim sistemine derin şekilde yerleşerek cihaz bütünlüğünü ciddi biçimde tehdit ettiği belirtildi.
Şirketin paylaştığı verilere göre saldırı dünya genelinde 100’den fazla ülke ve bölgeye yayıldı. En fazla etkilenen ülkeler arasında Türkiye, Rusya, Brezilya, Almanya, Fransa, İtalya ve Çin yer aldı.
Veriler, enfekte olan sistemlerin yaklaşık yüzde 10’unun şirketler ve kurumsal ağlara ait olduğunu gösterdi. Özellikle perakende, bilim, kamu ve imalat sektörlerinde faaliyet gösteren bazı kuruluşlarda saldırganların manuel olarak ek zararlı yazılımlar yüklediği tespit edildi.
Georgy Kucherin konuya ilişkin yaptığı açıklamada, kullanıcıların resmi kaynaklardan indirilen ve dijital imzaya sahip yazılımlara genellikle koşulsuz güvendiğini belirtti.
Kucherin, “Bu tür bir ihlal geleneksel güvenlik savunmalarını devre dışı bırakabiliyor. Daemon Tools saldırısının yaklaşık bir ay boyunca fark edilmeden devam etmesi, saldırının arkasındaki yapının oldukça gelişmiş yeteneklere sahip olduğunu gösteriyor. Kurumların ağlarında Daemon Tools yüklü cihazları izole etmeleri ve kapsamlı güvenlik taramaları gerçekleştirmeleri kritik önem taşıyor” dedi.
Kaspersky, bireysel kullanıcıların etkilenen uygulamayı cihazlarından kaldırmalarını ve sistemlerini derinlemesine taramadan geçirmelerini önerdi. Kurumlara ise ağlarındaki Daemon Tools Lite kullanımını denetleme, şüpheli hareketleri izleme ve tedarik zinciri saldırılarına karşı olay müdahale planlarını güncelleme çağrısında bulunuldu.
Şirket ayrıca, Mart 2026’da yayımladığı araştırmada tedarik zinciri saldırılarının son 12 ayda şirketlerin karşılaştığı en yaygın siber tehditlerden biri olduğunu, ancak kurumların yalnızca yüzde 9’unun bu riski öncelikli tehdit olarak değerlendirdiğini hatırlattı.
Bakmadan Geçme
