Einfallsreiche Hacker Treffer CCleaner, aber Es Ist nicht das Ende: Die Dritte Stufe der Ihre Bösartige Kampagne

Hacker Treffer CCleaner, mit einem backdoor, Ihre Pläne ebenfalls enthalten Infektion von Google, Cisco, Microsoft und anderen Netzwerken mit Hilfe von ShadowPad Tasten-Rekorder.

Die Avast Ermittler informiert über sensationelle letzten Jahr den CCleaner Vorfall. Laut dem Bericht dargestellt, bei SAS Konferenz in Mexiko, Eindringlinge angegriffen CCleaner Infrastruktur und drangen in den backdoor-utility. Zudem ist geplant, um Computer zu infizieren, indem die Dritte Variante Ihrer malware.

Dieser Vorfall ereignete sich im September, 2017, wenn die Forscher zeigten, dass info-stealer war eingedrungen in die 32-bit-Versionen von CCleaner v5.33.6162 und CCleaner Cloud v1.07.3191. Wie Experten sagen, ist diese malware-Produkt auf etwa 2,7 Millionen Computern, aber es schlich nur hintergrund-Informationen, wie computer-Namen und die Daten auf der domain.

Wie es sich später herausstellte, die info-stealer Umsetzung war nur die erste Etappe einer groß angelegten Kampagne sollen erkennen, was Computern gehören zu den internen Netzwerken von großen Technologie-Unternehmen wie Google, Cisco, Oracle, Intel, Akamai, Microsoft, etc. Während der zweiten Phase, die Angreifer mit Schadsoftware infiziert nur 40 Rechner, die von diesen Netzwerken. Experten betonte auch, dass die Verantwortung für diese Angriffe liegt Sie mit der cyber-crime-Axiom-Gruppe, die vermutlich von der chinesischen Herkunft.

Der Bericht auf der Mexico-Konferenz gezeigt, dass die Strategie der Angreifer, der ebenfalls die Dritte Stufe. Die Forscher auch festgestellt, die Dritte Art von malware-Piriform Mitarbeiter-PCs (die CCleaner-Entwicklung Unternehmen, das gehört zu Avast. Juli 2017), betreibt es seit April 12, 2017. Spezialisten betonte auch, dass die Hacker verwendet die Piriform-Netzwerk für die wichtigsten inbreak Ihre bösartige Kampagne.

Wir sprechen über die multifunktionale ShadowPad Modulares framework. Malware haben sich eine ganze Reihe von plugins für verschiedene Zwecke. Insbesondere haben Sie die Funktion als backdoors, Tasten-Rekorder und info Diebe. Die Beurteilung durch die log-Dateien von infizierten Piriform Computer, in diesem Fall Hacker sollen ShadowPad wie ein Tasten-Rekorder.

Experten sind der Ansicht, dass ShadowPad gemeint war, verwendet werden, in der Dritten Stufe, diese bösartige Kampagne. Dennoch, security-Forscher identifizierten die infizierte version von CCleaner vor dem Start dieser Etappe, und zum Glück, die Pläne der Angreifer waren vernichtet.