Google、微软等 20 家科技巨头,50%内部网路遭 C

浏览量113 点赞438 2020-06-07
Google、微软等 20 家科技巨头,50%内部网路遭 C

防毒软体 CCleaner 的开发团队是英国一家独立软体工作室 Piriform ,Piriform 前些日子宣布, 全球 CCleaner 总共 70 多万名用户都安装带病毒版本。

用户数据遭洩露

遭恶意软体侵入后,木马病毒会把「非敏感数据」从被感染的使用者电脑传送到美国的一个服务器。这些泄露数据包括:计算机名称、IP 地址、已经安装的软体列表、活跃软体列表等等。

事发当下大家认知上只是一起普通的大型全球资安事件,一直到昨天,思科的 Talos 安全部门发表了一则最新发现。

针对全球各大科技公司的骇客攻击

据 Talos 的研究人员表示,他们分析此病毒,发现它其实是 针对全球 20 几家科技巨头而来,包括 Google、三星、微软、Sony、HTC、Linksys、D-Link 和思科本身在内都是被锁定目标。

根据他们从 CCleaner 调查中获得的数据,Talos 的研究人员发现,攻击者的主要目标是感染这些公司的内部网路和电脑。

骇客作法解析

骇客的作法是,利用 CCleaner 感染全球 70 万台 PC,并且透过他们获得而来的数据,建立数据库查看中毒的电脑中有哪几台连接到这些公司的内部网路。也就是说,找出 Google、三星、微软等公司员工的电脑,并且透过员工电脑将恶意软体植入科技公司内部网路。

Talos 发表的域名列表显示出骇客目标公司。例如,Windows 研发人员的内部域名(Ntdev.corp.microsoft.com)、Google 内部 Gmail(hq.gmail.com),其他目标则还有 Sony、Samsung、Intel。

思科的 Talos 安全部门虽然没有透露这 20 家科技公司有哪几家被感染,但也表示骇客尝试安装的恶意软体 50 % 成功了。但这并不意味着 20 家科技公司中有 10 家遭受感染,因为有些科技公司被重複感染两次。

来自中国的攻击?

根据思科的 Talos 安全部门 团队 说法,他们认为这是一次商业间谍活动,骇客尝试透过网路向世界上最大的几家科技公司窃取资料。

思科 Talos 部门的研究员 Craig Williams 指出,攻击者可以将 CCleaner 安装作为立足点来盗取目标公司的商业技术秘密。更麻烦的是,他们还能在科技公司提供给政府或企业的产品中植入恶意程式码。

另外,俄罗斯网路安全公司卡巴斯基的 研究人员 以及 Talos 团队都发现,此次 CCleaner 攻击事件和之前着名的骇客团体 Axiom 所发起的骇客攻击,有大量重複程式码。且根据之前的大量 研究 ,Axiom 骇客集团 有极高的可能性与中国情报局有所关联。

也就是说,很有可能这次针对全球科技公司发起的 CCleaner 攻击事件是中国发起的资讯攻击,实在不容轻忽。

参考资料:The Verge、engadget、Talos、Photo credit: portalgda via Foter.com / CC BY-NC-SA