Millioner av PC-brukere, 2,3 millioner av dem, var lenge et mål etter at det ble kjent, mandag denne uken, at den populære programvaren CCleaner var infisert.
Faktisk bør du ikke oppgradere programmet, men ta en komplett av-installasjon før du installerer igjen.
Trolig en stats-aktør som står bak
Nå har vi fått litt mer klarhet i hva som var formålet med det store angrepet som gikk ut på å skjule skadevare i det populære rengjøringsprogrammet som fjerner uønskede filer og rydder i Windows-registeret.
For angrepstaktikk nummer to var, når nok maskinvare var infiserte, å angripe selskap som Cisco, Microsoft, Sony, Intel, VMware, Samsung, D-Link, Epson, MSI, Linksys, Singtel og dvrdns.org-domenet som er koblet mot dyn.org.
Annonse
Sikkerhetsselskapet Cisco, på sin Talos-blogg, tror hackerne kan ha kommet seg inn i flere av dem etter å ha grundig finkjemmet koden.
Kina ønsker seg bedriftshemmeligheter
Sikkerhetseksperter spekulerer nå i om at det er Kina som står bak det sofistikerte angrepet, blant annet fordi skadevaren er kodet i akkurat den tidssonen, i tillegg til at deler av koden tidligere har blitt brukt av det de tror er en kinesisk hackergruppe døpt “Group 72”.
Kina og hackergrupper som brukes av landet, er ofte på jakt etter selskaps-hemmeligheter.
Cisco skal nå ha meldt fra til selskap de tror kan ha blitt angrepet og infisert av trojaneren.
Kilde:
Cisco Talos
Annonse
