Managertoday 經理人

18 家科技大廠都中標!安裝過 CCleaner 的電腦,要這樣才能解除危機

2019-11-19 00:17:31
Managertoday
https://bnextmedia.s3.hicloud.net.tw/image/album/2017-09/img-1505181713-43393@900.png
前陣子爆出的 CCleaner 駭客事件,再有新進展,網路安全公司 Morphisec 與 Cisco 發現,這些駭客不僅攻擊一般人的電腦,更是有針對性地駭入 Google、Intel、微軟、三星等 18 家科技公司。

網路安全公司 Morphisec 與 Cisco 公布最新調查報告,這些駭客在讓超過 70 萬裝有 CCleaner 軟體中毒後,有意圖地在中毒的電腦中,過濾出位在科技大廠內部的電腦裝置,包含 Intel、Google、微軟、Akamai、三星、Sony、VMware、HTC、Linksys、D-Link、Cisco 等 18 家科技廠商,都成為搜尋目標。

當這些駭客成功過濾出屬於科技公司的電腦時,他們進一步透過後門機制,散播另一種電腦病毒、侵入更深層系統以竊取資料。然而,並不是上述列出的所有公司都中標,Cisco 不願意透露哪些公司已被駭客侵入,只說已經通知被駭的公司。

CCleaner事件新進展,駭客其實是針對特定18家科技公司發出攻擊,試圖竊取內部資料。

報告發出後,CCleaner 母公司 Avast 出面同意 Cisco 的調查報告,並進一步表示這 18 家公司裡的 8 間企業,都已經被駭客侵入。

另外,Cisco 與網路安全公司卡巴斯基同時指出,CCleaner 病毒內的部分程式碼,與知名駭客團體 Group 72(或稱Axiom)重疊。這個駭客團體於 2015 年時,曾被指出背後操作人是中國官方政府。然而,目前還沒有足夠證據指出 CCleaner 事件的背後主導者,是同一個駭客團體。

Cisco 建議,被 CCleaner 漏洞入侵的電腦,只是清除 CCleaner 軟體是不夠的,最好將整個電腦重置到安裝 CCleaner 以前的時間點,以免電腦病毒殘留。

延伸閱讀 /

1. 別讓自己成為勒索病毒的受害者!6 個步驟防止攻擊,保護你的重要資料

2. 新釣魚攻擊利用瀏覽器自動填表偷走你的隱私,這樣把它關掉吧!

資料來源 / WiredThe Verge