網路安全公司Morphisec與Cisco公布最新調查報告,這些駭客在讓超過70萬裝有CCleaner軟體中毒後,有意圖地在中毒的電腦中,過濾出位在科技大廠內部的電腦裝置,包含Intel、Google、微軟、Akamai、三星、Sony、VMware、HTC、Linksys、D-Link、Cisco等18家科技廠商,都成為搜尋目標。
當這些駭客成功過濾出屬於科技公司的電腦時,他們進一步透過後門機制,散播另一種電腦病毒、侵入更深層系統以竊取資料。然而,並不是上述列出的所有公司都中標,Cisco不願意透露哪些公司已被駭客侵入,只說已經通知被駭的公司。
CCleaner事件新進展,駭客其實是針對特定18家科技公司發出攻擊,試圖竊取內部資料。
報告發出後,CCleaner母公司Avast出面同意Cisco的調查報告,並進一步表示這18家公司裡的8間企業,都已經被駭客侵入。
另外,Cisco與網路安全公司卡巴斯基同時指出,CCleaner病毒內的部分程式碼,與知名駭客團體Group 72(或稱Axiom)重疊。這個駭客團體於2015年時,曾被指出背後操作人是中國官方政府。然而,目前還沒有足夠證據指出CCleaner事件的背後主導者,是同一個駭客團體。
Cisco建議,被CCleaner漏洞入侵的電腦,只是清除CCleaner軟體是不夠的,最好將整個電腦重置到安裝CCleaner以前的時間點,以免電腦病毒殘留。
