B
今週中
DAEMON Toolsの公式サイトで配布されていたインストーラーが改ざんされ、バックドアが仕込まれるサプライチェーン攻撃
📌 一言でいうと
DAEMON Toolsの公式サイトで配布されていたインストーラーが改ざんされ、バックドアが仕込まれるサプライチェーン攻撃が確認されました。影響を受けるバージョンは12.5.0.2421から12.5.0.2434で、世界100カ国以上の数千台のシステムが感染した可能性があります。攻撃者は特にロシア、ベラルーシ、タイの政府、科学、製造業などの高価値ターゲットを狙って二次ペイロードを配信しています。
🔍該当判定
- 社内のWindows PCで「DAEMON Tools」をインストールして利用している
- 2026年4月8日以降に、公式サイトから「DAEMON Tools」をダウンロード・導入した
- PC内に「DTHelper.exe」「DiscSoftBusServiceLite.exe」「DTShellHlp.exe」というファイルが存在する
上記いずれにも該当しない → 静観でOK
✅該当時の対応
影響を受けるバージョンのDAEMON Toolsを直ちにアンインストールし、最新の安全なバージョンへの更新を確認してください。また、不審なネットワーク通信がないかエンドポイントの監視を強化してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】DAEMON Tools サプライチェーン攻撃によるバックドア感染について
お疲れさまです。DAEMON Toolsの公式サイトで配布されていたインストーラーが改ざんされていた件に関する情報共有です。
■ 概要
DAEMON Toolsの正規インストーラーにバックドアが仕込まれるサプライチェーン攻撃が発生しました。数千台の感染が確認されており、特定の高価値ターゲットに対しては二次ペイロードが配信されています。
■ 影響範囲
- 対象製品: DAEMON Tools
- 対象バージョン: 12.5.0.2421 ~ 12.5.0.2434
- 影響バイナリ: DTHelper.exe, DiscSoftBusServiceLite.exe, DTShellHlp.exe
■ 対応手順
1. 社内端末における上記バージョンのインストール状況を確認してください。
2. 該当バージョンが検出された場合は、直ちにアンインストールし、クリーンな環境で最新版を再インストールしてください。
3. 感染の疑いがある端末について、C2通信などの不審なトラフィックがないかログを確認してください。
■ 参考情報
- Kaspersky Report
対応優先度: 高
対応期限: 本日中
お疲れさまです。DAEMON Toolsの公式サイトで配布されていたインストーラーが改ざんされていた件に関する情報共有です。
■ 概要
DAEMON Toolsの正規インストーラーにバックドアが仕込まれるサプライチェーン攻撃が発生しました。数千台の感染が確認されており、特定の高価値ターゲットに対しては二次ペイロードが配信されています。
■ 影響範囲
- 対象製品: DAEMON Tools
- 対象バージョン: 12.5.0.2421 ~ 12.5.0.2434
- 影響バイナリ: DTHelper.exe, DiscSoftBusServiceLite.exe, DTShellHlp.exe
■ 対応手順
1. 社内端末における上記バージョンのインストール状況を確認してください。
2. 該当バージョンが検出された場合は、直ちにアンインストールし、クリーンな環境で最新版を再インストールしてください。
3. 感染の疑いがある端末について、C2通信などの不審なトラフィックがないかログを確認してください。
■ 参考情報
- Kaspersky Report
対応優先度: 高
対応期限: 本日中
Subject: [Alert] Supply-Chain Attack on DAEMON Tools deploying Backdoor
Dear Team,
This is a technical alert regarding a supply-chain attack affecting DAEMON Tools installers distributed via the official website.
■ Overview
Attackers trojanized DAEMON Tools installers to deploy a backdoor. While thousands of systems are infected globally, second-stage payloads have been selectively delivered to high-value targets in government, scientific, and manufacturing sectors.
■ Scope
- Product: DAEMON Tools
- Affected Versions: 12.5.0.2421 through 12.5.0.2434
- Compromised Binaries: DTHelper.exe, DiscSoftBusServiceLite.exe, DTShellHlp.exe
■ Mitigation Steps
1. Audit all endpoints for the installation of the affected DAEMON Tools versions.
2. Immediately uninstall compromised versions and ensure only verified, clean updates are used.
3. Monitor network logs for suspicious outbound traffic originating from systems that had these versions installed.
■ Reference
- Kaspersky Report
Priority: High
Deadline: Immediate
Dear Team,
This is a technical alert regarding a supply-chain attack affecting DAEMON Tools installers distributed via the official website.
■ Overview
Attackers trojanized DAEMON Tools installers to deploy a backdoor. While thousands of systems are infected globally, second-stage payloads have been selectively delivered to high-value targets in government, scientific, and manufacturing sectors.
■ Scope
- Product: DAEMON Tools
- Affected Versions: 12.5.0.2421 through 12.5.0.2434
- Compromised Binaries: DTHelper.exe, DiscSoftBusServiceLite.exe, DTShellHlp.exe
■ Mitigation Steps
1. Audit all endpoints for the installation of the affected DAEMON Tools versions.
2. Immediately uninstall compromised versions and ensure only verified, clean updates are used.
3. Monitor network logs for suspicious outbound traffic originating from systems that had these versions installed.
■ Reference
- Kaspersky Report
Priority: High
Deadline: Immediate