中國又背鍋：CCleaner被黑事件被指與中國黑客有關聯

日前知名系統清理工具Piriform CCleaner的開發商內網遭到攻擊並被黑客在8月16日發布的5.33中添加後門。

被添加後門的版本在發布後30天內共計獲得600多萬次下載，其中潛在額惡意程序感染了至少 200 萬台電腦。

當用戶下載含有惡意程序的代碼後將會自動與攻擊者的遠程伺服器進行連接並提交系統的版本以及軟體信息。

但跟蹤分析結果表明雖然感染惡意程序的電腦很多但基本未造成什麼損失， 因為黑客並未下發其他操作指令。

開發商私下悄悄聯繫被感染的用戶：

在經過分析後 Avast 發現攻擊者挑選了數百台電腦下發新的指令，這些電腦歸屬於8個不同的公司或者組織。

該公司研究人員認為這次攻擊主要針對中國台灣、 日本、 英國、 德國以及美國等國家地區的大型科技公司。

但是該公司不願意直接透露受到新指令攻擊的公司名單，只是悄悄地私下聯繫了這些公司提醒可能遭到攻擊。

CC被當做跳板攻擊大型公司：

值得注意的是儘管受感染的電腦達到了200多萬台，但是這次黑客的目標並不是使用 CCleaner 的吃瓜群眾。

思科安全研究人員稱本次攻擊似乎是特別具有針對性的， 攻擊者想通過CCleaner來攻擊大型科技公司內網。

在9月15日至9月15日期間攻擊者的伺服器資料顯示有 70 萬台電腦與其連接， 部分電腦的信息已經被上傳。

被上傳的信息包括電腦的 IP 地址、上線時間、名稱、網域等，這些將被攻擊者用來挑選下個階段的受害者。

而下個階段的攻擊程序在構造上極其複雜， 其使用單獨的C&C遠程伺服器對攻擊程序進行獨立控制和操縱。

第三階段的攻擊程序則是會在受害者電腦上載入新的惡意程序， 但由於結構複雜目前研究人員還在分析中。

中國似乎再次背鍋：

雖然還不知道攻擊者發動此次攻擊的最終目的， 但某公司研究人員稱這次攻擊可能與中國的黑客組織有關。

其論點在於這次的後門程序與中國有關黑客團隊的源代碼有重疊部分， 即包含了兩個後門程序有相同代碼。

第二個論點看起來就有點荒謬和可笑了， 因為他們發現伺服器上使用的是中國的時區因此認為與中國有關。

此前美國某些機構在開發惡意代碼時故意在代碼中增加中文字元或者是 俄文字元藉此來誣陷中國和俄羅斯。

所以源代碼重疊和時區類的問題到底是真的與中國有關、 還是攻擊者用來混淆視聽轉移視線的就不好說了。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！