Kaspersky, Küresel Çapta Tedarik Zinciri Saldırısını Ortaya Çıkardı

Kaspersky Küresel Araştırma ve Analiz Ekibi, yaygın olarak kullanılan bir sanal sürücü emülasyon yazılımının resmi internet sitesine yönelik güçlü bir tedarik zinciri saldırısının detaylarını ortaya çıkardı. 8 Nisan tarihinden itibaren modifiye yazılımların doğrudan üreticinin ana alan adı üzerinden dağıtıldığı belirlenirken, bu yazılımlar sayesinde saldırganlar cihazlara arka kapı zararlı yazılımlar bulaştırabiliyor ve uzaktan kontrol edebiliyor. Daemon Tools’un 12.5.0.2421 sürümünden mevcut güncel sürümüne kadar olan tüm versiyonları bu saldırıdan etkilenmiş durumda. Kaspersky’nin telemetri verileri, zararlı güncellemelerin dünya genelinde 100’den fazla ülke ve bölgede yayıldığını gösteriyor. Türkiye, Rusya, Brezilya gibi ülkelerde en fazla etkilenen sistemlerin yüzde 10’unun ticari işletmelere ait olduğu tespit edildi. Kaspersky, bu saldırıların neden olduğu risklere karşı, yazılım tedarik zincirlerinin dikkatli bir şekilde denetlenmesini ve gelişmiş güvenlik önlemlerinin alınmasını öneriyor. Kıdemli Güvenlik Araştırmacısı Georgy Kucherin, kullanıcıların dijital imzalı yazılımlara güvenmesine rağmen, bu tür ihlallerin savunma mekanizmalarını etkisiz hale getirdiğini vurguladı.