Названа цель атаковавших пользователей CCleaner хакеров

Хакеры, которые похитили данные почти 2,3 млн пользователей программы для чистки компьютера CCleaner, нацеливали свою атаку на производителей телекоммуникационного оборудования в США, Японии, Южной Корее и на Тайване. Об этом в Avast (владеет компанией Piriform, разработавшей CCleaner) рассказали изданию USA Today.

18 сентября 2017 года компания Piriform объявила о том, что неизвестным злоумышленникам удалось внедрить вредоносный код в версии ССleaner 5.33.6162 и CCleaner Cloud 1.07.3191 для Windows, которые вышли в августе 2017 года и скачаны в количестве 2,27 млн и 5 тыс. копий соответственно. Общая аудитория ССleaner превышает 130 млн пользователей.

В результате хакерской атаки были похищены такие пользовательские данные, как имена компьютеров, IP-адреса и список установленных программ. Эта информация отправлялась на расположенный в США сервер злоумышленников.

Впоследствии специалисты Avast изучили журналы компьютеров, восстановленные после атак, и обнаружили 23 взломанные системы в восьми различных компаниях. Вредоносный код целенаправленно искал компьютеры производителей телекоммуникационного оборудования и операторов связи. Попытки кибернападения были предприняты на множество ПК, однако удалось заразить небольшое количество техники, заявили в Avast.

По словам генерального директора Avast Винса Стеклера (Vince Steckler), возможно, были и другие компании, которых коснулся этот инцидент, однако Avast не смогла получить доступ к их записям, поскольку хакеры, столкнувшись с проблемами, ликвидировали сервер, на котором они хранили украденные данные.

Глава международной исследовательской команды "Лаборатории Касперского" Костин Райю (Costin Raiu) утверждает, что атака, скорее всего, была не так проста и осуществлялась профессиональной группой "правительственных хакеров", которая известна под названием Axiom (также группировку называют APT17, DeputyDog, Tailgater Team, Hidden Lynx, Voho, Group 72 и AuroraPanda).

Исследователь из компании Talos Крейг Уильямс (Craig Williams) сообщил, что об атаке стало известно на ранней стадии, когда хакеры собирали информацию и еще не успели использовать уязвимость для установки нового вредоносного ПО на компьютеры жертв.



Источник: DailyComm