发布时间:2017-09-26 14:20:22编辑:下1个好软件
安全公司 Avast 旗下的免费软件 CCleaner 最近被攻击者植入了后门,227 万 PC 下载了包含后门的恶意版本,其中至少 40 台隶属于知名科技公司的 PC 被植入了后续恶意代码。
Avast 官方博客称,这是一次 APT 攻击,攻击针对的是特定的高科技和电信公司。虽然 CCleaner 是一款消费者级产品,但攻击的意图不是消费者及其数据,而是那些能访问特定公司企业网络的 CCleaner 用户。攻击分两个阶段,第一阶段是利用后门版 CCleaner 感染用户,然后利用收集到的感染信息选择性的发动第二阶段攻击。
Avast 称,攻击者使用的 CC 服务器在曝光前发生了崩溃事故,原因是硬盘空间不足,因此 CC 服务器只留下来 3.5 天的数据。但在崩溃前攻击者在另一台服务器上备份了数据库。
在托管商和执法机关的帮助下,他们分析了崩溃后的数据库和备份数据库(有 40 小时的数据丢失),发现与 CC 服务器的总连接数是 5,686,677,唯一 MAC 地址数是 1,646,536,有 40 台 PC 遭到了第二阶段的攻击。
这些 PC 分别属于台湾中华电信(13 台)、日本电气(10)、韩国三星(5)、台湾华硕(2)、日本富士通(2)、日本索尼(2)、美国的 Dvrdns、英国的 O2、德国的 Gauselmann、新加坡电信、英特尔和 VMware。从 227 万中选择 40 台入侵,这显然是一次针对性的攻击。Avast 称,多个线索显示攻击源头来自中国,但攻击者的活跃时间并非是 UTC + 8,目前还无法确认攻击者身份。
相关报道:
2024-11-22
安立盈祁司礼小说 第1章
《我嫁京圈大佬,渣前任哭了》安立盈祁司礼小说全部章节目录
小说兽世万人迷:小雌性靠生崽捕获兽心无广告阅读
兽世万人迷:小雌性靠生崽捕获兽心by穷鬼没钱吃饭第1章
兽世万人迷:小雌性靠生崽捕获兽心全本章节阅读
穷鬼没钱吃饭小说兽世万人迷:小雌性靠生崽捕获兽心第8章
【抖音】兽世万人迷:小雌性靠生崽捕获兽心全文阅读
兽世万人迷:小雌性靠生崽捕获兽心by穷鬼没钱吃饭第4章
秦舒立秦大柱 第6章