Специалисты Cisco Talos исследовали предоставленную Avast версию утилиты CCleaner, оснащенную вредоносным кодом. Экспертам удалось выяснить, что целью этой атаки было проникновение в ведущие технологические компании.
Вредоносная программа, внедренная в CCleaner, собирает информацию о зараженной машине и отправляет серверу, называемому экспертами Cisco Talos, «C2-сервер». Затем злоумышленники, стоящие за этой атакой, анализируют скомпрометированные компьютеры. После этого хакеры пытаются заразить некоторые из них повторно, но уже другой вредоносной программой.
Более того, эксперты отметили следующую особенность – код, находящийся на сервере C2, выполняет проверку среди зараженных машин на предмет принадлежащих следующим компаниям: Microsoft, Sony, Intel, VMware, Samsung, D-Link, Epson, MSI, Linksys, Singtel.
Вредоносная программа, предназначенная для этих компаний, загружает на зараженные машины бэкдор. По мнению экспертов, злоумышленники охотятся за интеллектуальной собственностью. Также исследователи сделали вывод, что, скорее всего, родина вредоноса – Китай, так как используется часовой пояс Народной Республики. Остальные особенности указывают на группу хакеров Group 72.
«По меньшей мере 20 машин были атакованы повторно бэкдором» - говорят в Talos.
Само собой, эксперты не упоминают названия компаний, но все указывает на то, что это одни из вышеупомянутых техгигантов.
