Celem ataku malware w CCleaner byli technologiczni giganci

Daniel Górecki, 2017-09-22 10:39 | Źródło |

Okazuje się, że malware umieszczony przez hakerów w plikach do pobierania popularnego programu czyszczącego CCleaner nie był taki nieszkodliwy, jak zdają się sugerować niektórzy. Jak podaje Talos, dział bezpieczeństwa w firmie Cisco, złośliwy kod miał konkretny cel, a mianowicie przynajmniej 20 technologicznych gigantów, w tym takie firmy, jak Google, Samsung, Microsoft, Sony, HTC, Linksys, D-Link oraz właśnie Cisco.

Bazując na danych uzyskanych swojego źródła, specjaliści Talos odkryli, że głównym celem atakującym było zainfekowanie komputerów wewnątrz sieci tych firm. Oryginalny malware użyty miał być jedynie w celu dostarczenia drugiego złośliwego kodu, który z kolei zagnieździłby się głębiej w systemie. Ze źródeł Talos wynika, że hakerzy przeglądali bazy danych zainfekowanych maszyn, by dowiedzieć się, które z nich podłączone są do sieci tych koncernów. Nie ujawniono, które korporacje zostały zainfekowane, ale podobno 50% prób instalacji drugiego malware'a zakończyło się powodzeniem. Nie oznacza to jednak, że połowa celów stała się ofiarą ataku, ponieważ część technologicznych gigantów została zainfekowana kilkukrotnie, kiedy inne w ogóle.

Teraz, kiedy odkryto prawdziwą naturę tego złośliwego oprogramowania, specjaliści twierdzą, że to powstało w konkretnym celu, a mianowicie szpiegostwa gospodarczego. W ten sposób wykraść można tajne informacje od największych technologicznych firm w branży, a użyty kod zdaje się być powiązany z grupą Group 72 lub Axiom, które to są wiązane z działalnością chińskiego rządu, ale na chwilę obecną brakuje na to konkretnych dowodów.   

image13

Tagi: Samsung, Microsoft, Sony, Google, HTC, d-link, linksys, cisco, Talos, avast, CCleaner,

Komentarze (3)

Skocz do ostatniej odpowiedzi | Pierwszy post na stronie

22.09.2017 10:59

Wątków: 0 | Odpowiedzi: 92

TO WINA TUSKA I PUTINA :)

TO WINA TUSKA I PUTINA Ikona: :)

22.09.2017 22:39

Wątków: 358 | Odpowiedzi: 15980

idz popaprancu

spamować gdzie indziej.

http://www.speedtest.net/my-result/6723986962 ☺

27.09.2017 17:49

Wątków: 0 | Odpowiedzi: 514

I bardzo dobrze,

Sami sprzedają sprzęt z trojanami, niech ich też ktoś poszpieguje.

Aby dodać odpowiedź zaloguj się.