隐藏在CCleaner的恶意软件有针对性的技术公司
英国警方去年听取了9%的呼叫
CIO采访:Tarah Lourens,Wonga英国首席技术官
雅虎可能允许美国政府搜索用户电子邮件
三星笔记本召回可能会伤害品牌,或不伤害品牌
启动以5美元的价格销售标记大小的Linux服务器
VMware使更大的推入云,网络安全
政府希望在Brexit之后留在欧盟网络安全俱乐部
中东保险经纪人将备份迁移到云端
网络安全要求改变方法
ECMAScript和CyperScript exight在JavaScript Flavors之间
Mozilla慢慢授予更多的Firefox来更多用户
asana的新功能让用户跟踪任何东西'
校内训务敦促看看网络安全学徒
勒索软件通过弱远程桌面凭据传播
一家安全公司说,雅虎黑客没有国家赞助
Mediatek的开发板具有10芯芯片和Android 6.0
ico罚款理事会£70,000在线暴露个人数据
黑客销售工具通过Torrent文件传播恶意软件
微软Internet Explorer的底部在哪里?
隐私集团敦促美国FTC调查Whatsapp承诺
芬兰能源公司海伦外出其基本IT服务
GWX扫除,因为Windows更新中的模式出现
英国政府旨在致力于复制海外的数字市场模型
如何保护您的Wi-Fi网络免受克拉克攻击
Apple支付即将到达20万加网站,而不仅仅是在店内或应用内
办公室365和Outlook中断:英国和欧洲的用户受到服务中断的影响
加拿大召回了Galaxy Note7,在美国报道70多件案件说
Virtus列出了建立伦敦最大的DataceRe校园的计划
在Windows 10周年纪念更新中仍然没有用于原始分区错误的时间表
雅虎可能让我们政府搜索用户电子邮件
调查显示,管理数字威胁的业务信心
Veritas在APAC中投资更多
律师事务所CIO:“我比CBS更多的视频
奥巴马政府推出了自动驾驶车辆的政策
Cisco Buy HyperConvergents软件供应商
企业SDN采用迅速接近小费点,索赔报告
Microsoft Office的好消息:重命名的HTML文件现在在Excel中打开
EC说,欧盟美国隐私盾牌数据协议正在工作,但需要改善
Com表示,英国5G领导潜力的危险和三个冒险
信任可能是芦苇统治的最后障碍
中兴通讯最新手机可能会看到双倍
为什么Apple在iPhone 7中丢弃了耳机插孔
有大数据?查看这100个最佳实践,以保持安全
网络犯罪对个人和组织的风险很大
消费者的个性化银行需求没有得到满足
最佳vmworld 2017欧洲用户奖:候选名单宣布
美国逮捕中国国民使用与OPM黑客相关联的恶意软件
英特尔在深度学习赛事中抓住了神经内衣
McAfee努力进取分析,深度学习和AI
您的位置:首页 >科技 > 物联科技 >

隐藏在CCleaner的恶意软件有针对性的技术公司

2021-07-20 08:44:09 [来源]:

在供应链妥协中释放之前,几家主要技术公司由注入到Avast拥有的芯片CCleaner软件中的恶意代码。

本周早些时候,Piriform仅说CCleaner的32位版本的v5.33.6162和Ccleaner云的V1.07.3191受到影响。

该公司表示已经解决了这个问题,相信任何用户都没有伤害,因为命令和控制(CC)服务器已被关闭,并且没有指示恶意代码已被执行,但研究人员已找到除此以外。

据Avast和Cisco Talos的研究人员说,恶意软件成功交付给20个似乎被感染的70,000台计算机中的选择目标。

“鉴于CCleaner是一种消费者为导向的产品,这是一个典型的浇水孔攻击,绝大多数用户对攻击者无趣,但选择的是,”Avast研究人员说。

然而,他们说,因为CC Log数据已经恢复只有31天中的3个,CCleaner Backdoor处于活动状态,所感染的计算机的总数是“可能至少按数百次”。

Cisco Talos CC服务器数据显示,目标组织包括英特尔,谷歌,微软,Akamai,三星,索尼,VMware,HTC,Linksys,D-Link和Cisco本身。

根据最新的Avast博客文章,另外四个属于“两家公司”的域名也是针对性的,但研究人员表示,他们不想透露这些公司的名称,因为它们可能受到攻击。

Avast研究人员表示,所有相信已被曝光的公司已被通知已通知已接触恶意软件有效载荷。

虽然Avast研究人员未命名攻击者,但到目前为止他们的调查已经确定了注入CCleaner和Apt17 / Aurora恶意软件的代码与2014年和2015年的APT17 / Aurora恶意软件之间的相似之处。

“一些功能几乎相同,而其他功能具有部分匹配,但结构整体非常相似,”Avast研究人员表示。

他们还指出,虽然有针对性公司列表包括几家亚洲公司,但从中国没有来自中国的时间,喂食数据库的PHP脚本被设定给人民共和国中华人民共和国(中国)。

然而,即使有了所有这些线索,研究人员都说:“在这个阶段是不可能宣称攻击来自哪个国家的国家,仅仅因为所有数据点都很容易伪造,以隐藏犯罪者的真实位置。”

据Avast研究人员称,仍在调查供应链攻击和追捕肇事者。

“与此同时,我们建议将下载受影响的版本的用户升级到最新版本的CCleaner并用一个良好的安全软件执行扫描他们的计算机,以确保没有其他威胁在其PC上潜伏,”他们说。

Cisco Talos Research团队是建议所有下载受损的CCleaner版本的人来擦除他们的计算机。

“因为恶意软件仍然存在,即使在用户更新CCLeaner软件之后,受影响的用户也应在8月15日之前从机器上删除并重新安装文件和数据以及从8月15日之前进行的备份。”

Cisco Talos研究人员认为,删除CCleaner软件和相关恶意软件的受损版本至关重要,因为其结构意味着它能够隐藏在用户的系统上并呼叫以检查最多一年的新恶意软件更新。

CCleaner妥协再次突出了供应链妥协的安全问题。

“供应链攻击是将恶意软件分发到目标组织的非常有效的方法。这是因为随着供应链攻击,攻击者依靠制造商或供应商和客户之间的信任关系,“思科·塔罗斯研究队在Ablog Post中表示。

2017年6月,微软确认,在某些情况下,在某些情况下,NotpetyAlijacked M.Doc税务会计软件的自动更新设施被广泛应用于乌克兰,这就是为什么该国特别困难的原因。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。