CVE-2026-8398 in DAEMON Tools Lite
요약
\~에 의해 VulDB • 2026. 05. 27.
공식 설치 패키지인 DAEMON Tools Lite(Windows 버전 12.5.0.2421부터 12.5.0.2434까지)가 legitimate 웹사이트 daemon-tools.cc를 통해 2026년 4월 8일경부터 2026년 5월 5일경까지 배포되는 동안 공급망 공격으로 인해 침해되었습니다. 공격자는 벤더(AVB Disc Soft)의 빌드 또는 배포 인프라에 무단으로 접근하여 DTHelper.exe, DiscSoftBusServiceLite.exe, DTShellHlp.exe 등 세 가지 바이너리에 트로이 목마를 심었습니다. 이 파일들은 legitimate한 AVB Disc Soft 코드 서명 인증서로 디지털 서명되었으므로, 악성 설치 프로그램이 신뢰할 수 있는 것으로 나타나 서명 기반 탐지를 우회할 수 있었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.