CCleaner нападає на великі технології та комунікаційні компанії

Дослідники з питань безпеки в наступні дні після Виявлення зловмисного програмного забезпечення CCleaner зробили тривожне, хоч і не зовсім дивне, відкриття.

Відповідно до Cisco Talos і стій, це не було вашим серійним руйнуванням, а скоріше, здається, витонченою атакою, яка націлювалася майже двома десятками великих технологічних та телекомунікаційних компаній у США, Німеччині, Японії, Тайвані та Великобританії.

Аналіз серверу командного і хакерського хакерів показує, що це APT (Advanced Persistent Threat), призначена для доставки другого етапу корисного навантаження для вибору користувачів. Журнали сервера вказують на те, що принаймні машини 20 у восьми організаціях дійсно обслуговували вторинну корисну інформацію, хоча, як відзначають Avast, журнали охоплюють лише чотири дні.

Фактична кількість систем, які отримали вторинне корисне навантаження, ймовірно, становить близько сотні, повідомляє Avast.

Високими цільовими цілями були, зокрема, Intel, Microsoft, Sony, Akami, Epson, MSI, Cisco, Linksys, Samsung та HTC. За даними Talos, конкретні цілі вказують на "дуже цілеспрямованого" зловмисника, який шукає цінну інтелектуальну власність.

Раніше на цьому тижні було оголошено, що підписана версія CCleaner, основна частина інструментарію багатьох технічних фахівців з ремонту ПК та фахівців з інформаційних технологій, була використана для передачі шкідливого програмного забезпечення непотрібним жертвам. У той час це нічим не відрізнялося від будь-якої іншої атаки зловмисного програмного забезпечення, але, звичайно, зараз ми знаємо, що це атака для водяного отвору.

Талос також рекомендує, щоб, якщо можливо, користувачі, які зазнали впливу, повинні відновити їх із системи резервного копіювання або відображення, щоб забезпечити видалення загрози.

джерело

Залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.