CCleaner事件新進展!駭客有意圖地入侵18家科技大廠、竊取機密資料


前陣子爆出的CCleaner駭客事件,再有新進展,網路安全公司Morphisec與Cisco發現,這些駭客不僅攻擊一般人的電腦,更是有針對性地駭入Google、Intel、微軟、三星等18家科技公司。


網路安全公司Morphisec與Cisco公布最新調查報告,這些駭客在讓超過70萬裝有CCleaner軟體中毒後,有意圖地在中毒的電腦中,過濾出位在科技大廠內部的電腦裝置,包含Intel、Google、微軟、Akamai、三星、Sony、VMware、HTC、Linksys、D-Link、Cisco等18家科技廠商,都成為搜尋目標。


當這些駭客成功過濾出屬於科技公司的電腦時,他們進一步透過後門機制,散播另一種電腦病毒、侵入更深層系統以竊取資料。然而,並不是上述列出的所有公司都中標,Cisco不願意透露哪些公司已被駭客侵入,只說已經通知被駭的公司。


CCleaner事件新進展,駭客其實是針對特定18家科技公司發出攻擊,試圖竊取內部資料。圖片來源:flickr


flickr報告發出後,CCleaner母公司Avast出面同意Cisco的調查報告,並進一步表示這18家公司裡的8間企業,都已經被駭客侵入。


另外,Cisco與網路安全公司卡巴斯基同時指出,CCleaner病毒內的部分程式碼,與知名駭客團體Group 72(或稱Axiom)重疊。這個駭客團體於2015年時,曾被指出背後操作人是中國官方政府。然而,目前還沒有足夠證據指出CCleaner事件的背後主導者,是同一個駭客團體。


Cisco建議,被CCleaner漏洞入侵的電腦,只是清除CCleaner軟體是不夠的,最好將整個電腦重置到安裝CCleaner以前 的時間點,以免電腦病毒殘留。


資料來源:Wired、The Verge