DAEMON Tools Lite é comprometido em ataque à cadeia de suprimentos

BR Defense Center (By River de Morais e Silva)
malware

A Disc Soft Limited, desenvolvedora do DAEMON Tools Lite, confirmou que o software foi comprometido em um ataque à cadeia de suprimentos, resultando na liberação de uma versão trojanizada. A empresa anunciou que já corrigiu a vulnerabilidade e lançou a versão 12.6, livre de malware, em 5 de maio. O ataque, que afetou usuários que baixaram a versão 12.5.1 desde 8 de abril, permitiu que hackers instalassem um backdoor em milhares de sistemas em mais de 100 países, incluindo Brasil, Rússia e Alemanha. O malware inicial coletava dados do sistema e, em alguns casos, um backdoor mais avançado foi implantado, permitindo execução de comandos e download de arquivos. A Disc Soft removeu a versão comprometida e recomenda que os usuários afetados desinstalem o software, realizem uma varredura completa com antivírus e instalem a nova versão. A Kaspersky, que investigou o incidente, destacou que o malware afetou organizações de diversos setores e que a nova versão do DAEMON Tools não apresenta mais comportamentos maliciosos.

Fonte: https://www.bleepingcomputer.com/news/security/daemon-tools-devs-confirm-breach-release-malware-free-version/

⚠️
BR DEFENSE CENTER: SECURITY BRIEFING
06/05/2026 • Risco: ALTO
MALWARE

DAEMON Tools Lite é comprometido em ataque à cadeia de suprimentos

RESUMO EXECUTIVO
O ataque à DAEMON Tools Lite expõe a vulnerabilidade de softwares populares e a necessidade de vigilância constante. A versão comprometida permitiu a instalação de um backdoor, afetando usuários em diversos países, incluindo o Brasil. A rápida resposta da Disc Soft em lançar uma versão limpa é um passo positivo, mas a situação ressalta a importância de monitorar e proteger softwares utilizados nas organizações.

💼 IMPACTO DE NEGÓCIO

Financeiro
Possíveis custos associados à recuperação de sistemas e mitigação de danos.
Operacional
Instalação de backdoor e coleta de dados do sistema.
Setores vulneráveis
['Varejo', 'Governo', 'Manufatura']

📊 INDICADORES CHAVE

Milhares de sistemas comprometidos em mais de 100 países. Indicador
Versões afetadas variam de 12.5.0.2421 a 12.5.0.2434. Contexto BR
Organizações de setores como varejo, governo e manufatura foram impactadas. Urgência

⚡ AÇÕES IMEDIATAS

1 Verificar se a versão 12.5.1 do DAEMON Tools Lite está instalada.
2 Desinstalar a versão comprometida e instalar a versão 12.6.
3 Monitorar atividades suspeitas em sistemas que utilizaram a versão afetada.

🇧🇷 RELEVÂNCIA BRASIL

CISOs devem se preocupar com a segurança de softwares amplamente utilizados que podem ser vetores de ataques.

⚖️ COMPLIANCE

Implicações legais relacionadas à LGPD devido ao potencial vazamento de dados.
Status
mitigado
Verificação
alta
BR Defense Center

Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).