Photo credit: portalgda via Foter.com / CC BY-NC-SA

防毒軟體 CCleaner 的開發團隊是英國一家獨立軟體工作室 Piriform ,Piriform 前些日子宣布,全球 CCleaner 總共 70 多萬名用戶都安裝帶病毒版本。

用戶數據遭洩露

遭惡意軟體侵入後,木馬病毒會把「非敏感數據」從被感染的使用者電腦傳送到美國的一個服務器。這些泄露數據包括:計算機名稱、IP 地址、已經安裝的軟體列表、活躍軟體列表等等。

事發當下大家認知上只是一起普通的大型全球資安事件,一直到昨天,思科的 Talos 安全部門發表了一則最新發現。

針對全球各大科技公司的駭客攻擊

據 Talos 的研究人員表示,他們分析此病毒,發現它其實是針對全球 20 幾家科技巨頭而來,包括 Google、三星、微軟、Sony、HTC、Linksys、D-Link 和思科本身在內都是被鎖定目標。

根據他們從 CCleaner 調查中獲得的數據,Talos 的研究人員發現,攻擊者的主要目標是感染這些公司的內部網路和電腦。

駭客作法解析

駭客的作法是,利用 CCleaner 感染全球 70 萬台 PC,並且透過他們獲得而來的數據,建立數據庫查看中毒的電腦中有哪幾台連接到這些公司的內部網路。也就是說,找出 Google、三星、微軟等公司員工的電腦,並且透過員工電腦將惡意軟體植入科技公司內部網路。

Talos 發表的域名列表顯示出駭客目標公司。例如,Windows 研發人員的內部域名(Ntdev.corp.microsoft.com)、Google 內部 Gmail (hq.gmail.com),其他目標則還有Sony、Samsung、Intel。

思科的 Talos 安全部門雖然沒有透露這 20 家科技公司有哪幾家被感染,但也表示駭客嘗試安裝的惡意軟體 50 % 成功了。但這並不意味著 20 家科技公司中有 10 家遭受感染,因為有些科技公司被重複感染兩次。

來自中國的攻擊?

根據思科的 Talos 安全部門團隊說法,他們認為這是一次商業間諜活動,駭客嘗試透過網路向世界上最大的幾家科技公司竊取資料。

思科 Talos 部門的研究員 Craig Williams 指出,攻擊者可以將 CCleaner 安裝作為立足點來盜取目標公司的商業技術秘密。更麻煩的是,他們還能在科技公司提供給政府或企業的產品中植入惡意程式碼。

另外,俄羅斯網路安全公司卡巴斯基的研究人員以及 Talos 團隊都發現,此次 CCleaner 攻擊事件和之前著名的駭客團體 Axiom 所發起的駭客攻擊,有大量重複程式碼。且根據之前的大量研究,Axiom 駭客集團有極高的可能性與中國情報局有所關聯。

也就是說,很有可能這次針對全球科技公司發起的 CCleaner 攻擊事件是中國發起的資訊攻擊,實在不容輕忽。

參考資料:The VergeengadgetTalos、Photo credit: portalgda via Foter.com / CC BY-NC-SA(本文供合作夥伴轉載使用)

延伸閱讀

藍牙爆出大漏洞!全球 53 億個設備中獎,駭客只要「靠近」就能偷用你的照相機
你的智慧語音助理鬧鬼了?或許有駭客正在用超音波跟它說「悄悄話」,市面知名品牌全部中獎!
【史上最詭異駭客技術】聲吶間諜:音樂也能「監視」你的一舉一動!
該如何防範駭客癱瘓台電?第一步,先把台灣老舊的發電系統通通「智慧化」
【資安危機】全球 600 萬筆個資洩漏光光!電信巨頭 Verizon 這回玩笑開大了