Pubblicità

L'incidente di CCleaner: cosa è successo dopo


L'incidente di CCleaner: cosa è successo dopo

Avast ha scoperto nuove informazioni sul 2017 CCleaner hack. Parlando per un incontro in Messico, gli specialisti dell'organizzazione hanno affermato di aver rivelato nuove prove per dimostrare che gli hacker che hanno violato l'infrastruttura di CCleaner si stavano preparando a trasmettere un terzo ceppo di malware sui PC infetti.

Alcuni dettagli sull'episodio di CCleaner

L'episodio di CCleaner è diventato visibile lo scorso settembre quando le aziende di sicurezza hanno scoperto che le varianti a 32 bit di CCleaner v5.33.6162 e CCleaner Cloud v1.07.3191 erano state infuse con un ladro di informazioni.

Avast ha affermato che 2.27 milioni di client avevano già installato le varianti CCleaner danneggiate, ma che il malware ha raccolto solo dati di base, ad esempio nomi di PC e informazioni di dominio.

L'organizzazione in seguito ha scoperto che questo ladro di informazioni era progettato come uno strumento di esame di massa inteso a riconoscere i PC sui sistemi interni di alcune grandi organizzazioni tecnologiche e di comunicazione, come Google, Cisco, Oracle, Intel, Akamai e persino Microsoft.

Avast ha dichiarato che gli hacker hanno inviato un payload di secondo stadio a soli 40 di questi PC trovati su questi sistemi profondamente sensibili.

Avast, Cisco Talos e Kaspersky hanno affermato che dietro l'attacco all'infrastruttura di CCleaner c'era un sospetto gruppo segreto digitale cinese, chiamato Axiom.

Avast per distinguere un terzo ceppo di malware

Tuttavia, ieri, parlando al raduno SAS a Cancun, in Messico, Avast ha affermato di aver identificato la conferma di un terzo ceppo di malware.

Questo nuovo ceppo è stato trovato su quattro PC, che appartenevano ai lavoratori Piriform. Piriform è l'organizzazione dietro l'applicazione CCleaner, che Avast acquistato nel 2017, luglio per la precisione.

Queste contaminazioni hanno fatto marcia indietro fino al 12 aprile 2017 e Avast confida che sia stato utilizzato per esplorare il sistema di Piriform nella pianificazione dell'hacking principale che doveva avvenire in estate.

Pubblicità

Pubblicità

Ottieni più cose come questa
nella tua casella di posta

Iscriviti alla nostra mailing list e ricevi prodotti e aggiornamenti interessanti nella tua casella di posta elettronica.

Grazie per la sottoscrizione.

Qualcosa è andato storto.

Pubblicità