Những ngày này các nhà nghiên cứu an ninh sau khi phát hiện mã độc trong CCleaner đã đưa ra cảnh báo nghiêm trọng đáng báo động .
Những ngày này các nhà nghiên cứu an ninh sau khi phát hiện mã độc trong CCleaner đã đưa ra cảnh báo nghiêm trọng đáng báo động .
Theo Cisco Talos và Avast đó là cuộc tấn công phức tạp nhắm tới gần ha tá các công ty công nghệ và truyền thông lớn tại MỸ , Đức , Nhật Bản , Đài Loan và Anh . Sau khi phân tích máy chủ CnC cho thấy đó là một APT (Advanced Persistent Threat) thiết kế thực hiện tải về hai giai đoạn để chọn lựa người dùng . Theo thông tin còn lưu lại trên máy chủ cho thấy có ít nhất 20 máy trong 8 tổ chức đã thực hiện việc tải về ở giai đoạn thứ hai và mới theo dõi được trong thời gian 4 ngày .
Theo Avast , thực tế cố lượng những hệ thống đã bị tải về mã độc ở giai đoạn thứ hai có vẻ như con số hàng trăm . Mục tiêu tấn công là những công ty lớn như Intel, Microsoft, Sony, Akami, Epson, MSI, Cisco, Linksys, Samsung ,HTC …. Theo Talos , những mục tiêu đặc biệt cho thấy kẻ tấn công nhắm tới những đích cụ thể và muốn tìm kiếm những tài sản trí tuệ có giá trị .
Một phát hiện hồi đầu tuần này cho thấy một phiên bản CCleaner đã cài mã độc mà người dùng không hề biết .