CCleaner 後門事件的真實目標原來是科技巨頭

植入後門後,會再引發第二輪的惡意軟體入侵。

CCleaner 後門事件的真實目標原來是科技巨頭

就在我們以為,幾天前發生的 CCleaner 被侵入事件並未造成特別大危害的時候,Cisco Talos 的安全專家們卻發現了攻擊背後隱藏的實際目的。原來,包括 Google、Samsung、Microsoft、Sony、HTC、Linksys、D-Link 和 Cisco 本身在內的至少 20 家科技公司,才是駭客真正的目標。安全員在分析了調查中涉及到相關人士的數據資料後,已經確認駭客的計劃是感染上述公司內部網路中的電腦。初始植入的後門實際上只是引發第二波惡意軟體入侵的手段,後者才是駭客真正的「殺招」。

Talos 研究人員表示在其獲得的資訊中,可以找到駭客利用被侵入裝置的數據庫來鎖定上述科技公司電腦的線索。不過他們並沒有公佈具體有哪些企業已被感染,只透露第二輪惡意軟體的安裝成功率達到了 50%。當然,這並不意味著 20 家公司裡有 10 家中招,因為有些公司可能會被重複感染,而有些則可能幸免於難。

既然現在駭客的真正目標已經浮出水面,那後門帶來的威脅可能就不只是鍵盤監控、勒索軟體那麼簡單。安全專家推測駭客的計劃是竊取頂尖科技公司的商業機密,而從程式碼裡出現的蛛絲馬跡來看,這次事件可能跟知名駭客團體 Group 72 / Axiom 有關(該團體一直被懷疑得到了大陸政府的支持)。但攻擊是否真的是由他們發起,暫時還無法確定。

與此同時,CCleaner 背後的 Avast 在調查後也證實了第二波惡意軟體的存在。因此他們建議個人用戶升級到最新的版本,並且最好使用一些防病毒的產品。而對於企業用戶,則需要採取進一步的對策,Cisco 建議 IT 部門用安裝過 CCleaner 之前的備份來恢復電腦,這樣才能比較徹底地消除隱患。

來源: Cisco Talos, Avast

經由: Engadget, Wired

相關報導: Reuters