Опубликован полный список техкомпаний, пострадавших в результате взлома CCleaner

image

Теги: CCleaner, бэкдор, Avast

В общей сложности хакерам удалось инфицировать 1 646 536 компьютеров, 40 из них были заражены дополнительным вредоносным ПО.

В рамках текущего расследования взлома утилиты CCleaner, компания Avast опубликовала полный список организаций, чьи системы были инфицированы в результате инцидента. Речь идет о компаниях, чьи компьютеры были заражены еще одним бэкдором, помимо вредоносного ПО Floxif. Список составлен на основе данных журналов второго сервера злоумышленников, который обнаружили эксперты Avast.

В минувшую пятницу Avast раскрыла новые подробности о расследовании взлома CCleaner и сообщила, что ей удалось получить доступ к серверу, на который вредоносное ПО отправляло собранные данные об инфицированных компьютерах. Однако база данных сервера содержала информацию о заражениях в период с 12-го по 16 сентября текущего года. По словам исследователей, информация о зараженных устройствах была удалена 10 сентября после того, как на сервере закончилось дисковое пространство.

12 сентября хакеры подключили новый сервер с IP-адресом 216.126.225.163, на который отправили резервную копию базы данных. Спустя несколько дней Avast удалось взять сервер под контроль при содействии правоохранительных органов и хостинг-провайдера ServerCrate. Таким образом в руках исследователей оказался полный список зараженных компьютеров (за исключением 40-часового периода, когда сервер был отключен). В общей сложности хакерам удалось инфицировать 1 646 536 компьютеров, 40 из них были заражены дополнительным вредоносным ПО.

Согласно полученной информации, наибольшее количество зараженных компьютеров (13) находилась в сети тайваньского интернет-провайдера Chunghwa Telecom, 10 - в японской IT-компании NEC, 5 - в сети компании Samsung. В сетях Asus, Fujitsu и Sony было обнаружено по 2 компьютера, зараженных дополнительным вредоносным ПО. В сетях IPAddress.com, O2, Gauselmann, Singtel, Intel и VMWare было обнаружено по 1 инфицированному компьютеру. Отметим, что выше речь идет только о случаях успешного инфицирования.

Злоумышленники пытались атаковать и другие компании, такие как Google, Microsoft, HTC, Samsung, Intel, Sony, VMWare, O2, Vodafone, Linksys, Epson, MSI, Akamai, D-Link, Oracle (Dyn), Gauselmann и Singtel, однако не все попытки компрометации оказались успешными. Согласно информации, полученной с резервного сервера, до 10 сентября список целевых компаний был несколько другим и включал HTC, Linksys, Epson, Vodafone, Microsoft, D-link, Gmail, Akamai, MSI, Cisco, Cyberdyne, Tactical Technologies Inc. (TTI) и GoDaddy.

Avast также обнаружила свидетельства того, что атаки осуществлялись из Китая. Ранее эксперты "Лаборатории Касперского" и Cisco связали взлом CCleaner с китайской хакерской группировкой Axiom.

CCleaner - утилита для очистки и оптимизации жесткого диска. По состоянию на ноябрь 2016 года она была загружена 2 млрд раз. Разработчиком утилиты является фирма Piriform, которую в 2017 году приобрела компания Avast Software.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus