Recentemente, Costin Raul da Kaspersky Lab fez um tweet no qual afirmava que o malware armazenado no CCleaner v5.33 compartilhava o código com o trojan backdoor Missl. Os hackers queriam explorar cerca de 20 empresas de tecnologia por meio do malware.
CCleaner Malware direcionado a 20 gigantes da tecnologia, incluindo Intel, Microsoft, Samsung e mais
Alguns dias atrás, vimos o aplicativo de limpeza popular, CCleaner, que foi infectado por um malware. Os hackers aplicaram um código malicioso no CCleaner versão 5.33.6162 e a versão foi baixada por mais de 2,27 milhões de usuários.
Recentemente, Costin Raul da Kaspersky Lab fez um tweet no qual ele alegou que o malware armazenado dentro do CCleaner v5.33 compartilhava o código com o trojan backdoor Missl. O trojan de backdoor Missl foi usado por um grupo de hackers conhecido como Axiom.
Supõe-se que o grupo de hackers Axiom esteja baseado na China e o grupo de hackers também era conhecido por muitos outros nomes como Grupo 72, APT17, DeputyDog e mais. As semelhanças no código também foram detectadas pelo grupo de inteligência de ameaças da Cisco.
Eles publicaram recentemente um relatório em que eles alegaram que um terceiro forneceu os detalhes sobre o centro de comando e controle que são usados pelo malware. Os pesquisadores descobriram que os hackers queriam explorar cerca de 20 empresas de tecnologia por meio do malware.
Os pesquisadores escreveram em uma postagem “Com base em uma revisão do banco de dados de rastreamento C2, que cobre apenas quatro dias em setembro, podemos confirmar que pelo menos 20 máquinas vítimas receberam cargas úteis secundárias especializadas”,
Algumas empresas gigantes como Cisco, Microsoft, Intel, Samsung, Sony, DLink, Vmware, HTC, etc. são afetadas. Para usuários normais, os pesquisadores sugeriram obter a versão atualizada do CCleaner; no caso de grandes empresas, os pesquisadores sugeriram restaurar o sistema por meio de backup ou refazer a imagem para remover completamente o malware.
Então, o que você pensa sobre isso? Compartilhe suas opiniões na caixa de comentários abaixo.
0 Comments