U tweet-u koji je u utorak napravio Kasinsky Labin Costin Raiu, on je rekao da je zlonamjerni softver napunjen unutar CCleaner v5.33 dijelila kod s backdoor trojancem Missl kojeg je koristila hakerska grupa pod nazivom Axiom.

Pretpostavlja se da se hakerska grupa nalazi izvan Kine, a poznata je i po drugim imenima, uključujući Grupu 72, APT17, zamjenikDog, itd. Postojanje malwarea u izvršnoj datoteci CCleaner 5.33 prijavljeno je u ponedjeljak.

Sličnosti u kodeksu također su uočene i spomenute u izvješću koje je objavio Cisco Talos - kriminalistička obavještajna skupina unutar tvrtke Cisco.

Istraživači su rekli da je treća strana dostavila pojedinosti o zapovjednom i kontrolnom centru koje koristi zlonamjerni softver. Pronašli su imena oko 20 tehnoloških tvrtki, uključujući Cisco, koje su napadači htjeli iskoristiti kroz malware.

"Na temelju pregleda baze podataka za praćenje C2, koja obuhvaća samo četiri dana u rujnu, možemo potvrditi da je najmanje 20 strojeva žrtava bilo podvrgnuto specijaliziranim sekundarnim teretima", pišu istraživači.

Mnoga su pogođena visoko profilirana poduzeća, uključujući Cisco, Microsoft, Intel, Sony, Samsung, HTC, DLink, VMWare, itd. Istraživači pretpostavljaju da bi napadači mogli trčati za vrijednim intelektualnim vlasništvom tih tvrtki.

Jedna protumjera koja je predložena pogođenim korisnicima bila je ažurirati na najnoviju verziju CCleanera. No, istraživači ističu, barem u slučaju velikih tvrtki, da bi trebali obnoviti svoje sustave putem sigurnosne kopije ili ih ponovno izmijeniti kako bi potpuno uništili zlonamjerni softver.

Što se tiče veza CCleaner malwarea s Axiomom ili Grupom 72, Cisco Talos je pronašao sličnosti u kodu, te su također analizirali tvrdnje koje su dali istraživači tvrtke Kaspersky. Međutim, oni su se spriječili da tvrde da je Grupa 72 izravno povezana s CCleaner malware-om.

Ako imate što dodati, spustite svoje misli i povratne informacije.

Radio Za Vas: Robert Gaines & George Fleming | Želite Nas Kontaktirati?

Komentari Na Mjestu: