CCleaner Malware segmentou 20 Tech Biggies incluindo Cisco, Intel, Microsoft, Samsung e mais - Anonymous Hacker

[Latest News][10]

Análise de Vulnerabilidade
ANDROID
ANONYMOUS
ANTI-DDOS
ANTI-SPYWARES E ADWARES
APK PRO
APOSTILAS
CIÊNCIA
CURSO PHP
CURSO TCP / IP
CURSOS
CYBORG
CYBORG FALÇÃO
DDOS
DEEPWEB
DICAS
DOCUMENTARIO
DoS
EXPLOIT
FACEBOOK
Ferramentas de rede
FORENSE DIGITAL
INVASÕES
IPHONE
JOGOS
KALI LINUX
Lixão
MAC OS
Malware
MySQL
NOTÍCIAS
PAGINA FAKE
PHP SCRIPT
Programa De Invasao
PROGRAMAÇÃO
PROGRAMAS
PROXY
SCRIPTS
SEGURANÇA
SHELL
SISTEMA OPERACIONAL
TÉCNICA DE INVASÃO
Termux
VIDEOS
VPN
WHATSAPP
WINDOWS
Wireless Attacks
z=

CCleaner Malware segmentou 20 Tech Biggies incluindo Cisco, Intel, Microsoft, Samsung e mais


EMum tweet feito pelo Costin Raiu da Kaspersky Lab, na terça-feira, ele disse que omalware recheado no código compartilhado do CCleaner v5.33 com o TrojanBackdoor Missl usado por um grupo de hackers chamado Axiom.
O grupo de hackers é considerado baseado na China, e também é conhecido por outros nomes, incluindo o Grupo 72, APT17, DeputyDog, etc. A existência do malware no executável CCleaner 5.33 foi relatada na segunda-feira .
As semelhanças no código também foram detectadas e mencionadas em um relatório publicado pela Cisco Talos  - um grupo de inteligência de ameaças dentro da Cisco.
Os pesquisadores disseram que um terceiro forneceu os detalhes sobre o centro de comando e controle usado pelo malware. Eles encontraram o nome de cerca de 20 empresas de tecnologia, incluindo a Cisco, a quem os atacantes queriam explorar através do malware.
"Com base em uma revisão do banco de dados de rastreamento C2, que cobre apenas quatro dias em setembro, podemos confirmar que pelo menos 20 máquinas vítimas foram atendidas com carga secundária especializada", escrevem os pesquisadores na publicação.

ccleaner malware cisco talos
Lista de domínios que os atacantes estavam tentando atingir. Imagem: Cisco Talos

Existem muitas empresas de alto nível afetadas, incluindo Cisco, Microsoft, Intel, Sony, Samsung, HTC, DLink, VMWare, etc. Os pesquisadores assumem a possibilidade de os atacantes estarem funcionando após a valiosa propriedade intelectual oferecida por essas empresas.
Uma contramedida sugerida aos usuários afetados foi atualizar para a versão mais recente do CCleaner. Mas os pesquisadores enfatizam, pelo menos no caso das grandes empresas, que devem restaurar seus sistemas através de backup ou reimelá-los para eliminar completamente o malware.
Quanto aos laços de malware CCleaner com Axiom ou Grupo 72, os Talos da Cisco encontraram semelhanças no código, e também analisaram as alegações feitas por pesquisadores da Kaspersky. No entanto, eles se impediram de afirmar que o Grupo 72 está diretamente conectado ao malware CCleaner.
Se você tem algo para adicionar, solte seus pensamentos e comentários.

Sobre

trabalho com segurança da informação a 13 anos, grande parte desse tempo como professor. Fiz meu bacharelado em ciência da computação, especialização em segurança da informação e logo após, mestrado em ciência da informação.

Nenhum comentário:

Postar um comentário

Start typing and press Enter to search