CCleaner 后门事件的真实目标原来是科技巨头

植入后门后,会再引发第二轮的恶意软件入侵。

Sanji Feng
Sanji Feng
2017年09月22日, 下午 04:00
就在我们以为,几天前发生的 CCleaner 被侵入事件并未造成特别大危害的时候,Cisco Talos 的安全专家们却发现了攻击背后隐藏的实际目的。原来,包括 Google、三星、微软、索尼、HTC、Linksys、D-Link 和 Cisco 本身在内的至少 20 家科技公司,才是骇客真正的目标。安全员在分析了调查中涉及到相关人士的数据资料后,已经确认骇客的计划是感染上述公司内部网络中的电脑。初始植入的后门实际上只是引发第二波恶意软件入侵的手段,后者才是骇客真正的「杀招」。

Talos 研究人员表示在其获得的信息中,可以找到骇客利用被侵入设备的数据库来锁定上述科技公司电脑的线索。不过他们并没有公布具体有哪些企业已被感染,只透露第二轮恶意软件的安装成功率达到了 50%。当然,这并不意味着 20 家公司里有 10 家中招,因为有些公司可能会被重复感染,而有些则可能幸免于难。

既然现在骇客的真正目标已经浮出水面,那后门带来的威胁可能就不只是键盘监控、勒索软件那么简单。安全专家推测骇客的计划是窃取顶尖科技公司的商业机密,而从程序码里出现的蛛丝马迹来看,这次事件可能跟知名骇客团体 Group 72 / Axiom 有关。但攻击是否真的是由他们发起,暂时还无法确定。

与此同时,CCleaner 背后的 Avast 在调查后也证实了第二波恶意软件的存在。因此他们建议个人用户升级到最新的版本,并且最好使用一些防病毒的产品。而对于企业用户,则需要采取进一步的对策,Cisco 建议 IT 部门用安装过 CCleaner 之前的备份来恢复电脑,这样才能比较彻底地消除隐患。
标签: avast, ccleaner, cisco, gear, malware, security