相關文章

Eda36463dafc3095f69dc07b45e45d1f 前陣子爆出的CCleaner駭客事件,再有新進展,網路安全公司Morphisec與Cisco發現,這些駭客不僅攻擊一般人的電腦,更是有針對性地駭入Google、Intel、微軟、三星等18家科技公司。

網路安全公司Morphisec與Cisco公佈最新調查報告,這些駭客在讓超過70萬裝有CCleaner軟體中毒後,有意圖地在中毒的電腦中,過濾出位在科技大廠內部的電腦裝置,包含Intel、Google、微軟、Akamai、三星、Sony、VMware、HTC、Linksys、D-Link、Cisco等18家科技廠商,都成為搜尋目標。

當這些駭客成功過濾出屬於科技公司的電腦時,他們進一步透過後門機制,散播另一種電腦病毒、侵入更深層系統以竊取資料。然而,並不是上述列出的所有公司都中標,Cisco不願意透露哪些公司已被駭客侵入,只說已經通知被駭的公司。

▲CCleaner事件新進展,駭客其實是針對特定18家科技公司發出攻擊,試圖竊取內部資料。

報告發出後,CCleaner母公司Avast出面同意Cisco的調查報告,並進一步表示這18家公司裡的8間企業,都已經被駭客侵入。

另外,Cisco與網路安全公司卡巴斯基同時指出,CCleaner病毒內的部分程式碼,與知名駭客團體Group 72(或稱Axiom)重疊。這個駭客團體於2015年時,曾被指出背後操作人是中國官方政府。然而,目前還沒有足夠證據指出CCleaner事件的背後主導者,是同一個駭客團體。

Cisco建議,被CCleaner漏洞入侵的電腦,只是清除CCleaner軟體是不夠的,最好將整個電腦重置到安裝CCleaner以前的時間點,以免電腦病毒殘留。

 

本文授權轉載自:數位時代

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則