Advertisment

L'incident CCleaner: ce qui s'est passé après


L'incident CCleaner: ce qui s'est passé après

Avast a découvert de nouvelles informations sur les années 2017 Ccleaner pirater. Parlant pour un rassemblement au Mexique, les spécialistes de l'organisation ont déclaré avoir révélé de nouvelles preuves pour montrer que les pirates qui ont cassé l'infrastructure de CCleaner se préparaient à transmettre une troisième souche de malware sur les PC infectés.

Quelques détails sur l'épisode CCleaner

L'épisode CCleaner est devenu visible en septembre dernier lorsque les entreprises de sécurité ont découvert que les variantes 32 bits de CCleaner v5.33.6162 et CCleaner Cloud v1.07.3191 avaient été infusées avec un voleur d'informations.

Avast a déclaré que 2.27 millions de clients avaient déjà installé les variantes corrompues de CCleaner, mais que le malware ne rassemblait que des données de base - par exemple, les noms de PC et les informations de domaine.

L'organisation a découvert plus tard que ce voleur d'informations était conçu comme un outil d'examen de masse destiné à reconnaître les PC sur les systèmes internes de certaines grandes organisations de technologie et de communication, comme Google, Cisco, Oracle, Intel, Akamai et même Microsoft.

Avast a déclaré que les pirates ont envoyé une charge utile de deuxième étape à seulement 40 de ces PC trouvés sur ces systèmes profondément sensibles.

Avast, Cisco Talos et Kaspersky ont déclaré qu'un groupe secret numérique chinois présumé, appelé Axiom, était à l'origine de l'attaque de l'infrastructure de CCleaner.

Avast pour distinguer une troisième souche de malware

Cependant, hier, lors du rassemblement SAS à Cancun, au Mexique, Avast a déclaré avoir identifié la confirmation d'une troisième souche de malware.

Cette nouvelle souche a été trouvée sur quatre PC, qui appartenaient à des ouvriers de Piriform. Piriform est l'organisation derrière l'application CCleaner, qui avast acheté en 2017, juillet pour être précis.

Ces contaminations sont remontées au 12 avril 2017 et Avast est convaincu qu'il a été utilisé pour détecter le système de Piriform dans la planification du piratage principal qui devait se produire en été.

Advertisment

Advertisment

Obtenez plus de trucs comme ça
dans votre boîte de réception

Abonnez-vous à notre liste de diffusion et recevez des produits intéressants et des mises à jour dans votre boîte de réception.

Merci de vous être abonné.

Quelque chose a mal tourné.

Advertisment

Bienvenue chez Technobezz

Installer l'application
×