安全：CCleaner 攻擊者至少入侵了 40 台知名科技公司的 PC

安全公司 Avast 旗下的免費軟體 CCleaner 最近被攻擊者植入了後門，227 萬 PC 下載了包含後門的惡意版本，其中至少 40 台隸屬於知名科技公司的 PC被植入了後續惡意代碼。Avast 官方博客稱，這是一次 APT 攻擊，攻擊針對的是特定的高科技和電信公司。雖然 CCleaner 是一款消費者級產品，但攻擊的意圖不是消費者及其數據，而是那些能訪問特定公司企業網路的 CCleaner 用戶。攻擊分兩個階段，第一階段是利用後門版 CCleaner 感染用戶，然後利用收集到的感染信息選擇性的發動第二階段攻擊。Avast 稱，攻擊者使用的 CC 伺服器在曝光前發生了崩潰事故，原因是硬碟空間不足，因此 CC 伺服器只保留了 3.5 天的資料庫。但在崩潰前攻擊者在另一台伺服器上備份了資料庫。在託管商和執法機關的幫助下，他們分析了崩潰後的資料庫和備份資料庫（有 40 小時的數據丟失），發現與 CC 伺服器的總連接數是 5,686,677，唯一 MAC 地址數是 1,646,536，有 40 台 PC 遭到了第二階段的攻擊。這些 PC 分別屬於台灣中華電信（13 台）、日本電氣（10）、韓國三星（5）、台灣華碩（2）、日本富士通（2）、日本索尼（2）、美國的 Dvrdns、英國的 O2、德國的 Gauselmann、新加坡電信、英特爾和 VMware。從 227 萬中選擇 40 台入侵，這顯然是一次針對性的攻擊。Avast 稱，多個線索顯示攻擊源頭來自中國，但攻擊者的活躍時間並非是 UTC + 8，目前還無法確認攻擊者身份。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 Solidot奇客 的精彩文章: