um tweet feito pelo Costin Raiu da Kaspersky Lab, na terça-feira, ele disse que omalware recheado no código compartilhado do CCleaner v5.33 com o TrojanBackdoor Missl usado por um grupo de hackers chamado Axiom.
O grupo de hackers é considerado baseado na China, e também é conhecido por outros nomes, incluindo o Grupo 72, APT17, DeputyDog, etc. A existência do malware no executável CCleaner 5.33 foi relatada na segunda-feira .
As semelhanças no código também foram detectadas e mencionadas em um relatório publicado pela Cisco Talos - um grupo de inteligência de ameaças dentro da Cisco.
Os pesquisadores disseram que um terceiro forneceu os detalhes sobre o centro de comando e controle usado pelo malware. Eles encontraram o nome de cerca de 20 empresas de tecnologia, incluindo a Cisco, a quem os atacantes queriam explorar através do malware.
"Com base em uma revisão do banco de dados de rastreamento C2, que cobre apenas quatro dias em setembro, podemos confirmar que pelo menos 20 máquinas vítimas foram atendidas com carga secundária especializada", escrevem os pesquisadores na publicação.
Existem muitas empresas de alto nível afetadas, incluindo Cisco, Microsoft, Intel, Sony, Samsung, HTC, DLink, VMWare, etc. Os pesquisadores assumem a possibilidade de os atacantes estarem funcionando após a valiosa propriedade intelectual oferecida por essas empresas.
Uma contramedida sugerida aos usuários afetados foi atualizar para a versão mais recente do CCleaner. Mas os pesquisadores enfatizam, pelo menos no caso das grandes empresas, que devem restaurar seus sistemas através de backup ou reimelá-los para eliminar completamente o malware.
Quanto aos laços de malware CCleaner com Axiom ou Grupo 72, os Talos da Cisco encontraram semelhanças no código, e também analisaram as alegações feitas por pesquisadores da Kaspersky. No entanto, eles se impediram de afirmar que o Grupo 72 está diretamente conectado ao malware CCleaner.
Se você tem algo para adicionar, solte seus pensamentos e comentários.
