This is a machine translation. The original page (in English) is available here.

Последние мировые новости: года-Почему США рассматривают возможность запрета TikTok RSS-канал

Главная> > Мировые новости> > Изобретательные хакеры ударили CCleaner, но это еще не конец: Третий этап их вредоносной кампании
Лучшие кейлоггеры
Посмотреть еще...

Изобретательные хакеры ударили CCleaner, но это еще не конец: Третий этап их вредоносной кампании

  •  
Рейтинг пользователя: 4.33-3 голоса

Хакеры ударили CCleaner, используя бэкдор, в их планы также входило заражение Google, Cisco, Microsoft и других сетей с помощью ShadowPad keylogger.



Следователи Avast сообщили о нашумевшем прошлогоднем инциденте с CCleaner. Согласно докладу, представленному на конференции SAS в Мексике, злоумышленники атаковали инфраструктуру CCleaner и проникли в служебную программу backdoor. Более того, они планировали заразить компьютеры третьим вариантом своей вредоносной программы.



Этот инцидент произошел в сентябре 2017 года, когда исследователи обнаружили, что похититель информации был проникнут в 32-битные версии CCleaner v5.33.6162 и CCleaner Cloud v1.07.3191. По словам экспертов, этот вредоносный продукт поразил примерно 2,7 миллиона компьютеров, однако он украл только справочную информацию, такую как имя компьютера и данные о домене.



Как выяснилось позже, внедрение info stealer было лишь первым этапом масштабной кампании, направленной на выявление того, какие компьютеры принадлежат внутренним сетям таких крупных технологических компаний, как Google, Cisco, Oracle, Intel, Akamai, Microsoft и др. На втором этапе злоумышленники заразили вредоносным программным обеспечением только 40 компьютеров этих сетей. Эксперты также подчеркнули, что ответственность за эти атаки лежит на киберпреступной группе Axiom, предположительно китайского происхождения.



Доклад на конференции в Мексике продемонстрировал, что стратегия атакующих также включает в себя третий этап. Исследователи также обнаружили третий тип вредоносных программ на компьютерах сотрудников Piriform (компания-разработчик CCleaner, которая принадлежит Avast с июля 2017 года), которая работает там с 12 апреля 2017 года. Специалисты также подчеркнули, что хакеры использовали грушевидную сеть для основного взлома своей вредоносной кампании.



Речь идет о многофункциональном модульном фреймворке ShadowPad. Вредоносные программы имеют целый набор плагинов, предназначенных для различных целей. В частности, они функционируют как бэкдоры, кейлоггеры и похитители информации. Судя по лог-файлам с зараженных компьютеров Piriform, в данном случае хакеры намеревались использовать ShadowPad в качестве кейлоггера.



Эксперты считают, что ShadowPad предназначался для использования на третьем этапе этой вредоносной кампании. Тем не менее, исследователи безопасности идентифицировали зараженную версию CCleaner еще до запуска этого этапа, и, к счастью, планы злоумышленников были разрушены.


Дата публикации:
Автор:
Главная> > Мировые новости> > Изобретательные хакеры ударили CCleaner, но это еще не конец: Третий этап их вредоносной кампании
Важно! Установка средств компьютерного мониторинга на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.