This is a machine translation. The original page (in English) is available here.
Главная> > Мировые новости> > Изобретательные хакеры поразили CCleaner, но это еще не конец: Третий этап их вредоносной кампании
Лучшие кейлоггеры
Посмотреть еще...

Изобретательные хакеры поразили CCleaner, но это еще не конец: Третий этап их вредоносной кампании

  •  
Пользовательский рейтинг: 4.33-3 голоса

Хакеры ударили CCleaner, используя бэкдор, в их планы также входило заражение Google, Cisco, Microsoft и других сетей с помощью ShadowPad keylogger.



Следователи Аваста сообщили о нашумевшем прошлогоднем инциденте с CCleaner. Согласно докладу, представленному на конференции SAS в Мексике, злоумышленники атаковали инфраструктуру CCleaner и проникли в служебную программу backdoor. Более того, они планировали заразить компьютеры третьим вариантом своего вредоносного ПО.



Этот инцидент произошел в сентябре 2017 года, когда исследователи обнаружили, что похититель информации был проникнут в 32-разрядные версии CCleaner v5.33.6162 и CCleaner Cloud v1.07.3191. Как заявили эксперты, этот вредоносный продукт поразил примерно 2,7 миллиона компьютеров, однако, он украл только фоновую информацию, такую как имя компьютера и данные о домене.



Как выяснилось позже, внедрение info stealer стало лишь первым этапом масштабной кампании, призванной выявить, какие компьютеры принадлежат внутренним сетям таких крупных технологических компаний, как Google, Cisco, Oracle, Intel, Akamai, Microsoft и др. На втором этапе злоумышленники заразили вредоносным программным обеспечением только 40 компьютеров этих сетей. Эксперты также подчеркнули, что ответственность за эти атаки лежит на киберпреступной группировке Axiom, предположительно китайского происхождения.



Доклад на мексиканской конференции продемонстрировал, что стратегия нападавших также включала в себя третий этап. Исследователи также обнаружили третий тип вредоносных программ на компьютерах сотрудников Piriform (компания CCleaner development company, которая принадлежит Avast с июля 2017 года), которая работает там с 12 апреля 2017 года. Специалисты также подчеркнули, что хакеры использовали сеть Piriform для основного взлома своей вредоносной кампании.



Речь идет о многофункциональном модульном каркасе ShadowPad. Вредоносные программы имеют целый набор плагинов, предназначенных для различных целей. В частности, они функционируют как бэкдоры, кейлоггеры и похитители информации. Судя по лог-файлам от зараженных Piriform компьютеров, в этом случае хакеры намеревались использовать ShadowPad в качестве кейлоггера.



Эксперты считают, что ShadowPad предназначался для использования на третьем этапе этой вредоносной кампании. Тем не менее, исследователи безопасности идентифицировали зараженную версию CCleaner еще до запуска этого этапа, и, к счастью, планы злоумышленников были разрушены.


Дата публикации:
Автор:
Главная> > Мировые новости> > Изобретательные хакеры поразили CCleaner, но это еще не конец: Третий этап их вредоносной кампании
Очень важно! Установка средств мониторинга компьютера на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.