Der CCleaner-Vorfall: Was danach geschah

Geschrieben von Bogdana Zujic

Der CCleaner-Vorfall: Was danach geschah

Avast hat neue Erkenntnisse über die 2017er gewonnen CCleaner hacken. Bei einem Treffen in Mexiko sagten die Spezialisten der Organisation, sie hätten neue Beweise vorgelegt, um zu zeigen, dass die Hacker, die die Infrastruktur von CCleaner durchbrachen, sich darauf vorbereiteten, eine dritte Malware-Belastung auf den infizierten PCs zu übertragen.

Einige Details zur CCleaner-Episode

Die CCleaner-Episode wurde im vergangenen September sichtbar, als Sicherheitsfirmen feststellten, dass die 32-Bit-Varianten von CCleaner v5.33.6162 und CCleaner Cloud v1.07.3191 mit einem Info-Stealer infundiert waren.

Avast sagte, dass 2.27 Millionen Clients die beschädigten CCleaner-Varianten bereits installiert hatten, die Malware jedoch nur grundlegende Daten sammelte - zum Beispiel PC-Namen und Domäneninformationen.

Die Organisation stellte später fest, dass dieser Info-Stealer als Massenprüfungs-Tool konzipiert wurde, mit dem PCs auf den internen Systemen einiger großer Technologie- und Kommunikationsorganisationen wie Google, Cisco, Oracle, Intel, Akamai und sogar Microsoft erkannt werden sollen.

Avast gab an, dass die Hacker eine Nutzlast der zweiten Stufe an nur 40 dieser PCs gesendet haben, die auf diesen äußerst sensiblen Systemen gefunden wurden.

Avast, Cisco Talos und Kaspersky sagten, dass eine mutmaßliche chinesische digitale Geheimgruppe namens Axiom hinter dem Angriff der CCleaner-Infrastruktur steckt.

Avast, um einen dritten Malware-Stamm zu unterscheiden

Als Avast gestern auf dem SAS-Treffen in Cancun, Mexiko, sprach, sagte er jedoch, dass er die Bestätigung eines dritten Malware-Stammes identifiziert habe.

Diese neue Sorte wurde auf vier PCs gefunden, die Piriform-Arbeitern gehörten. Piriform ist die Organisation hinter der CCleaner-Anwendung, die avast gekauft im Juli 2017, um genau zu sein.

Diese Kontaminationen gingen bis zum 12. April 2017 zurück, und Avast vertraut darauf, dass sie genutzt wurden, um das System von Piriform bei der Planung des primären Hacks zu erkunden, der im Sommer stattfinden sollte.

Holen Sie sich mehr solche Sachen
in deinem Posteingang

Abonnieren Sie unsere Mailingliste und erhalten Sie interessante Produkte und Updates für Ihren E-Mail-Posteingang.

Danke fürs Abonnieren.

Etwas ist schief gelaufen.