Il 5 maggio 2026, i ricercatori di Kaspersky hanno pubblicato un’analisi tecnica che ha immediatamente attirato l’attenzione della comunit\u00e0 della sicurezza informatica. Secondo quanto riportato da TechCrunch<\/a>, il vettore di attacco \u00e8 Daemon Tools, software ampiamente diffuso in ambito Windows per la gestione di immagini disco in formato ISO e simili.<\/p>\n In particolare, gli attaccanti avrebbero distribuito versioni modificate del programma attraverso canali non ufficiali. Gli utenti che hanno scaricato e installato queste versioni hanno inconsapevolmente aperto una porta d’accesso remota ai propri sistemi. Pertanto, il danno non \u00e8 legato a una vulnerabilit\u00e0 del software originale, bens\u00ec alla sostituzione dell’installer con una copia compromessa.<\/p>\n Kaspersky stima migliaia di tentativi di infezione e almeno dodici compromissioni confermate. Tuttavia, il numero reale potrebbe essere significativamente pi\u00f9 elevato, considerando che molte PMI non dispongono di strumenti di rilevamento avanzati.<\/p>\n I ricercatori di Kaspersky attribuiscono l’operazione a un gruppo di minacce presumibilmente legato alla Cina. Tuttavia, l’attribuzione in ambito cyber rimane sempre un’operazione complessa. Infatti, gli indicatori tecnici \u2014 tra cui l’infrastruttura di comando e controllo e le tecniche di offuscamento \u2014 sono coerenti con campagne gi\u00e0 documentate in passato da altri vendor di sicurezza.<\/p>\n According to Gartner Cybersecurity Insights<\/a>, gli attacchi alla supply chain del software sono in crescita costante. Di conseguenza, non sorprende che un software popolare come Daemon Tools sia diventato un vettore strategico. Analogamente, episodi simili hanno gi\u00e0 coinvolto in passato strumenti come CCleaner e SolarWinds.<\/p>\n Oltre a questo, la scelta di Daemon Tools non \u00e8 casuale. Il software \u00e8 particolarmente diffuso in contesti aziendali medio-piccoli, spesso privi di policy rigide sulla gestione delle installazioni. Dunque, il profilo delle vittime potenziali coincide esattamente con quello delle PMI italiane.<\/p>\n Italian small and medium-sized businesses represent a significant share of Windows users in Europe. In many cases, internal IT departments are small or absent. For this reason, software management often occurs informally, with downloads from unverified sources.<\/p>\n Quindi, il rischio concreto per una PMI \u00e8 duplice. Prima di tutto, c’\u00e8 il rischio di esfiltrazione di dati sensibili \u2014 credenziali, dati di clienti, informazioni finanziarie \u2014 attraverso la backdoor installata. In seguito, una volta compromesso un endpoint, l’attaccante pu\u00f2 muoversi lateralmente all’interno della rete aziendale, raggiungendo sistemi critici.<\/p>\n We of SHM Studio<\/a> lavoriamo quotidianamente con PMI che gestiscono dati di clienti B2B e retail. Pertanto, comprendiamo bene quanto un singolo endpoint compromesso possa diventare il punto d’ingresso per una violazione di portata ben pi\u00f9 ampia. La digital strategy<\/a> di un’azienda non pu\u00f2 prescindere da un presidio minimo di sicurezza informatica.<\/p>\n Faced with an active and documented threat, the response must be swift and methodical. Here are the priority actions that every IT manager or SME owner should initiate immediately.<\/p>\n Inoltre, \u00e8 consigliabile consultare il catalogo CISA delle vulnerabilit\u00e0 sfruttate attivamente<\/a> for real-time updates on this and other related threats.<\/p>\n Questo incidente non \u00e8 un episodio isolato. Al contrario, si inserisce in una tendenza consolidata che vede gli attaccanti prendere di mira la catena di distribuzione del software piuttosto che i sistemi target direttamente. Secondo ricerche recenti di McKinsey, le organizzazioni che investono in controlli sulla supply chain del software riducono significativamente la superficie di attacco esposta.<\/p>\n Tuttavia, per molte PMI italiane la supply chain security rimane un concetto astratto. Infatti, la priorit\u00e0 operativa quotidiana lascia poco spazio alla pianificazione strategica della sicurezza. Eppure, come dimostra il caso Daemon Tools, anche un software di utilit\u00e0 apparentemente banale pu\u00f2 diventare un vettore critico.<\/p>\n For this reason, the AI and automation consulting<\/a> che SHM Studio offre alle PMI include sempre una valutazione del rischio digitale complessivo. Integrare la sicurezza nei processi di digitalizzazione non \u00e8 un costo aggiuntivo: \u00e8 una condizione necessaria per la continuit\u00e0 operativa. Analogamente, la scelta degli strumenti digitali \u2014 dai web systems<\/a> alle piattaforme di marketing \u2014 deve tenere conto dei requisiti di sicurezza fin dalla fase di progettazione.<\/p>\n La campagna documentata da Kaspersky potrebbe non essere conclusa. Pertanto, nelle prossime settimane \u00e8 probabile che emergano nuovi indicatori di compromissione e ulteriori vittime. Inoltre, \u00e8 ragionevole attendersi che altri software di utilit\u00e0 Windows \u2014 con base utenti ampia e controlli di distribuzione limitati \u2014 vengano presi di mira con tecniche simili.<\/p>\n In questo scenario, le PMI italiane che operano nel B2B e nel retail devono accelerare la transizione verso modelli di gestione IT pi\u00f9 strutturati. Ci\u00f2 non significa necessariamente dotarsi di un SOC interno. Significa, invece, adottare pratiche minime di igiene digitale: gestione centralizzata degli aggiornamenti, controllo degli accessi privilegiati, formazione periodica del personale.<\/p>\n Infine, chi gestisce campagne digitali \u2014 su Google Ads<\/a>, you LinkedIn<\/a> o attraverso attivit\u00e0 di SEO<\/a> \u2014 deve considerare che un sistema compromesso pu\u00f2 invalidare mesi di lavoro. I dati di analytics, le credenziali delle piattaforme pubblicitarie e i contenuti del corporate blog<\/a> sono tutti asset esposti in caso di breach. Dunque, la sicurezza informatica non \u00e8 una questione esclusivamente tecnica: \u00e8 una componente del digital marketing<\/a> e della reputazione online. Per approfondire o richiedere una valutazione, \u00e8 possibile Contact the SHM Studio team<\/a>. The Strategic copywriting<\/a> e la presenza digitale di un’azienda valgono tanto quanto la sicurezza dei sistemi che li ospitano.<\/p>","protected":false},"excerpt":{"rendered":" Kaspersky ha rilevato migliaia di tentativi di infezione tramite versioni compromesse di Daemon Tools. Le PMI italiane con parco macchine Windows sono esposte.<\/p>","protected":false},"author":7,"featured_media":21513,"template":"","meta":{"_acf_changed":false,"footnotes":""},"tags":[],"news-category":[163],"class_list":["post-21519","news","type-news","status-publish","has-post-thumbnail","hentry","news-category-tecnologia","entry"],"acf":{"tldr_content":" Kaspersky ha identificato una campagna malevola su larga scala. Hacker presumibilmente di origine cinese avrebbero inserito una backdoor all'interno di versioni contraffatte di Daemon Tools, il popolare software Windows per la gestione di immagini disco. Inoltre, i ricercatori hanno gi\u00e0 documentato almeno una dozzina di compromissioni confermate e migliaia di tentativi di infezione.<\/p> Pertanto, qualsiasi organizzazione che utilizzi Daemon Tools su macchine aziendali Windows deve considerarsi potenzialmente esposta. In particolare, le PMI italiane \u2014 spesso prive di un presidio di sicurezza dedicato \u2014 rappresentano un bersaglio ad alto rischio. Di conseguenza, la priorit\u00e0 immediata \u00e8 verificare l'origine delle installazioni presenti in azienda e isolare i sistemi sospetti.<\/p>Chi c’\u00e8 dietro: l’ipotesi degli hacker cinesi<\/h2>\n
Immediate impact on Italian SMEs with Windows machine fleets<\/h2>\n
What to do now: priority actions in the next 48 hours<\/h2>\n
\n
Il cantiere ancora aperto: supply chain security come priorit\u00e0 strutturale<\/h2>\n
Outlook: What awaits us in the coming months<\/h2>\n