来源: 时间:2022-06-05 15:35:07
根据思科系统公司 (Cisco Systems) 周三晚间发布的研究,在8月闯入广泛使用的计算机实用程序软件的黑客还试图感染微软,英特尔和其他顶级技术公司的机器。这表明,周一披露的违规行为比受感染的CCleaner实用程序的制造商piriform最初描述的要严重得多,该公司现在是位于布拉格的Avast软件的一部分。
piriform和最近的Avast在本周的博客文章中表示,尽管有200万多人安装了受污染的CCleaner版本,但未检测到任何损坏。尽管这些版本允许与黑客控制的网站进行远程通信,但Avast表示,警报是没有根据的,因为该公司与研究人员和执法部门合作,并在早期控制了命令站点。
但是,已警告Avast攻击的公司之一思科的研究人员周三表示,美国执法部门扣押的控制服务器显示,黑客已在至少20台计算机的选定组中安装了其他恶意软件。目前尚不清楚哪些公司装有这些计算机,但数据显示,黑客已经追捕了主要技术公司的网络。名单包括三星,索尼,Akamai和思科本身。
思科Talos部门的研究员克雷格·威廉姆斯 (Craig Williams) 说: “这就像坏人撒网,抓住所有的鱼,但只想感染最有趣的机器。”威廉姆斯说,攻击者本可以利用CCleaner安装提供的立足点从这些公司窃取技术机密。
更令人不安的是,他们可能一直在寻求在这些公司的产品中获取恶意代码,这些代码被世界各地政府和企业的高价值目标使用。Avast首席技术官Ondrej Vlcek证实,“极少数终点” 已收到随后的感染。他说,该公司一直在悄悄联系受影响的公司。
他说: “我们不相信在调查仍在进行期间公开这些东西。”“我们知道,这也是执法人员的偏好。”安全公司卡巴斯基实验室,思科和其他公司表示,该攻击重用了以前在与中国当局有关的黑客攻击中看到的代码。但是代码可能已经被盗了,所以CCleaner黑客可能不是来自那个国家。
Vlcek表示,消费者CCleaner用户仍然不需要从备份中恢复其计算机。
相关推荐
猜你喜欢