CCleaner 后门事件的真实目标原来是科技巨头
首页 > 观测 > 数码科技    作者:剧毒术士马文   2017年9月24日 0:19 星期日   热度:313°   1条评论    
时间:2017-9-24 0:19   热度:313° 

就在我们以为,几天前发生的 CCleaner 被侵入事件并未造成特别大危害的时候,Cisco Talos 的安全专家们却发现了攻击背后隐藏的实际目的。原来,包括 Google、三星、微软、索尼、HTC、Linksys、D-Link 和 Cisco 本身在内的至少 20 家科技公司,才是骇客真正的目标。安全员在分析了调查中涉及到相关人士的数据资料后,已经确认骇客的计划是感染上述公司内部网络中的电脑。初始植入的后门实际上只是引发第二波恶意软件入侵的手段,后者才是骇客真正的「杀招」。


img001.jpg


Talos 研究人员表示在其获得的信息中,可以找到骇客利用被侵入设备的数据库来锁定上述科技公司电脑的线索。不过他们并没有公布具体有哪些企业已被感染,只透露第二轮恶意软件的安装成功率达到了 50%。当然,这并不意味着 20 家公司里有 10 家中招,因为有些公司可能会被重复感染,而有些则可能幸免于难。

既然现在骇客的真正目标已经浮出水面,那后门带来的威胁可能就不只是键盘监控、勒索软件那么简单。安全专家推测骇客的计划是窃取顶尖科技公司的商业机密,而从程序码里出现的蛛丝马迹来看,这次事件可能跟知名骇客团体 Group 72 / Axiom 有关。但攻击是否真的是由他们发起,暂时还无法确定。

与此同时,CCleaner 背后的 Avast 在调查后也证实了第二波恶意软件的存在。因此他们建议个人用户升级到最新的版本,并且最好使用一些防病毒的产品。而对于企业用户,则需要采取进一步的对策,Cisco 建议 IT 部门用安装过 CCleaner 之前的备份来恢复电脑,这样才能比较彻底地消除隐患。


经由: Engadget, Wired
来源: Cisco Talos, Avast
相关报导: Reuters
二维码加载中...
本文作者:剧毒术士马文      文章标题: CCleaner 后门事件的真实目标原来是科技巨头
本文地址:http://moepc.net/?post=3085
声明:若无注明,本文皆为“MoePC”原创,转载请保留文章出处。

WRITTEN BY

avatar
怒潮海湾Google Chrome 60.0.3112.113Windows 102017-09-30 23:35
骇客们的手法真的高明。

返回顶部    首页     管理   注册   
版权声明       pw:mykancolle.com或moepc.net (有时需加www.) 若被菊爆请留言补档
内容来源于网络,并不代表本站赞同其观点和对其真实性负责。
如涉及作品内容、版权和其它问题,请在30日内与本站联系,我们将在第一时间删除内容。
本站资源仅为个人学习测试使用,请在下载后24小时内删除,不得用于商业用途,否则后果自负,请支持正版!
illust:A-Channel/生徒会の一存 Foreign visitors, GoogleTranslate will help   sitemap