商業間諜攻擊!CCleaner事件目標原來是科技大廠?
CCleaner 被爆出遭到植入後門惡意軟體,而這起惡意攻擊經過調查,背後主使者的最終目標,竟可能是 Google、Samsung、Microsoft、Sony、HTC、D-Link 等至少 18 家科技公司,受害的 227 萬人僅是駭客撒出去的網,期望裡面有科技公司的電腦。
7 月剛收購 CCleaner 的 Avast 公司與 Cisco's Talosr 研究團隊調查感染數據,他們發現駭客的主要目標是感染科技公司的電腦網路,植入在 CCleaner 身上的惡意軟體,只是爲了下載第二套主要感染病毒的前置準備,後者纔是駭客希望移植到電腦裡頭竊取資料的病毒程式。
研究團隊指出已經有不少公司遭到感染,也證實駭客確實有入侵某些公司的網路查看部分資料,但對於一般使用者來說影響並不大,因爲這次的事件很可能是商業的間諜攻擊,目標在於竊取科技大廠的機密文件,此外這次攻擊可能與兩個駭客組織「Group 72」、「Axiom」有關,組織與中國政府間存在某些關係,但研究團隊也表示,目前仍不能斷定攻擊是由他們發起的。
Avast 建議一般使用者儘快更新到最新版本,並且使用防毒軟體,被入侵的企業用戶最好是能回朔到被感染之前的電腦版本,同時確保資料隨時都有做好備份。