最近报道CCleaner黑客影响230万用户通过恶意软件注入到应用程序,但进一步的调查显示,黑客瞄上了更大的目标。

CCleaner目前已知的恶意软件攻击比首先想到的是更复杂的和危险的,但最终游戏的黑客还不清楚。

CCleaner恶意软件攻击:发生了什么事?

的黑客在某种程度上能够CCleaner CCleaner注入恶意软件版本5.33和云版本1.07,与受感染的托管的软件版本的官方页面。

梨状,CCleaner的主人,进而由停住,缓解了关注应用程序的用户说的威胁已经解除武装。然而,发现注入恶意软件进入软件只是一个更大的网络攻击的第一部分已经被中和。

CCleaner攻击目标主要科技公司万博体育登录首页

研究人员一直在研究数据被从指挥控制中心,黑客使用的网络攻击。他们发现,当时他们接管了服务器,黑客针对一串内部域与他们的计划的第二部分。

第二阶段的攻击是感染某些领域的有效载荷将收集数据,为黑客提供持续的访问受感染的设备。目标域,根据思科的塔洛斯研究小组,包括微软的内部域为Windows开发人员和谷歌的Gmail内部域供员工使用。其他公司,他们的领域有针对性的索尼、三星、英特尔、思科甚至本身。

袭击者的发现显示,该计划是用CCleaner为配送车辆的恶意软件在第一阶段和第二阶段,焦点受感染的设备上的用户在目标公司之一。

CCleaner恶意软件攻击后

停住一位发言人表示,网络安全公司没有排除这样一种可能性,即网络攻击是由一个国家或者是一个工业间谍活动。然而,这些都是我的猜测。

安全研究人员的重点是目前防止任何损害,第二阶段的有效载荷可能处理,停住相信第二阶段的攻击确实执行,与先前的声明。根据塔洛斯,至少20个目标域的计算机被感染阶段的有效载荷,尽管数量很可能在数百人。