This is a machine translation. The original page (in English) is available here.

Dernières nouvelles du monde: - Pourquoi les états-UNIS envisage de TikTok Ban Flux RSS

La maison>Des nouvelles du monde>Inventive Pirates Frappé CCleaner, mais Ce N'est pas la Fin: La Troisième Phase de Leur Campagne Malveillante
Haut les enregistreurs de frappe
Afficher plus...

Inventive Pirates Frappé CCleaner, mais Ce N'est pas la Fin: La Troisième Phase de Leur Campagne Malveillante

  •  
Note des utilisateurs: 4.33 - 3 votes

Les pirates frappé CCleaner, à l'aide d'une porte dérobée, leurs plans également inclus l'infection de Google, Cisco, Microsoft et d'autres réseaux avec l'aide de ShadowPad Enregistreur de frappe.



Le Avast enquêteurs informé sensationnel de l'année dernière, CCleaner incident. Selon le rapport représentés à SAS conférence au Mexique, les intrus ont attaqué CCleaner infrastructure et pénétré dans la porte dérobée de l'utilitaire. En outre, ils ont prévu d'infecter les ordinateurs par la troisième variante de leurs logiciels malveillants.



Cet incident a eu lieu en septembre, en 2017, lorsque les chercheurs ont révélé que les infos voleur a pénétré dans les versions 32 bits de CCleaner v5.33.6162 et CCleaner Cloud v1.07.3191. Que les experts ont dit, ce malware produit frappé d'environ 2,7 millions d'ordinateurs, cependant, il a volé des informations de fond tels que le nom de l'ordinateur et des données sur le domaine.



Comme il s'est avéré plus tard, l'info stealer de la mise en œuvre était que la première étape d'une campagne à grande échelle destiné à identifier ce que les ordinateurs appartiennent à des réseaux internes des grandes entreprises technologiques comme Google, Cisco, Oracle, Intel, Akamai, Microsoft, etc. Au cours de la deuxième étape, les attaquants infecté par des logiciels malveillants seulement 40 ordinateurs de ces réseaux. Les Experts ont également souligné que la responsabilité de ces attaques se trouve avec la cyber-criminalité Axiome groupe, probablement d'origine Chinoise.



Le rapport au Mexique a démontré que la stratégie des agresseurs également participé à la troisième étape. Les chercheurs ont également détecté le troisième type de logiciels malveillants sur Piriforme ordinateurs des employés (le CCleaner développement de l'entreprise, qui appartient à Avast à partir de juillet 2017) qui est là depuis le 12 avril 2017. Les spécialistes ont également souligné que les pirates utilisé le Piriforme réseau pour les principaux inbreak de leur campagne malveillante.



Nous parlons de l'multifonctionnel ShadowPad framework modulaire. Les logiciels malveillants avoir un ensemble de plugins, conçu pour des buts différents. En particulier, ils fonctionnent comme des portes dérobées, les enregistreurs de frappe et les infos usurpateurs. À en juger par les fichiers journaux à partir infectés Piriforme ordinateurs, dans ce cas, les pirates de l'intention d'utiliser ShadowPad comme un Enregistreur de frappe.



Les Experts estiment que ShadowPad était destiné à être utilisé lors de la troisième étape de cette campagne malveillante. Néanmoins, la sécurité, les chercheurs ont identifié les infectés version de CCleaner avant le lancement de cette étape, et heureusement, les plans d'assaillants ont été détruits.


Date de publication:
Auteur:
La maison>Des nouvelles du monde>Inventive Pirates Frappé CCleaner, mais Ce N'est pas la Fin: La Troisième Phase de Leur Campagne Malveillante
IMPORTANT! L'installation de l'ordinateur à des outils de surveillance sur les ordinateurs que vous ne possédez pas ou n'avez pas la permission de suivre peuvent violer locales, de l'état ou la loi fédérale.