0 Compartilhamentos 623 Views

Hackers que infectaram o CCleaner tinham empresas de tecnologia como alvo

22 de setembro de 2017

Novos detalhes sobre a versão infectada do programa CCleaner apontam a motivação dos hackers por trás do ataque: penetrar em alvos bastante específicos.

Investigações conduzidas pela Avast, proprietária da criadora do programa, e pelo time de segurança da Cisco indicam que um conjunto de empresas de tecnologia estavam na mira dos atacantes.

Embora mais de 2 milhões de sistemas tenham sido afetados pela versão adulterada do CCleaner, o malware estava preparado na verdade para distribuir uma segunda carga viral em alvos corporativos. Seria esse o motivo para o módulo contaminado coletar endereços de IP, detalhes do sistema e lista de programas instalados: identificar sua presença na rede de uma das empresas visadas pelos hackers e iniciar um ataque maior, adaptado para as características de cada máquina e rede.

A Avast se recusou a fornecer o nome dos alvos, alegando questões de privacidade, mas admitiu que é extremamente possível que a segunda carga viral tenha sido baixada e instalada em um número não identificado de máquinas, “na casa de centenas, pelo menos”. Entretanto, a equipe Cisco Talos revelou a partir de uma cópia do servidor de comando e controle que os hackers estavam atrás de nomes como Samsung, HTC, Sony, a própria Cisco, além de Intel, VMware, Google e Microsoft. Linksys, Epson, MSI, Dlink e Akamai também aparecem na lista de alvos.

A sofisticação do ataque e sua natureza camuflada, capaz de resistir a detecção por semanas, indicam o nível de conhecimento e infraestrutura normalmente associados a ataques organizados por Estados, mas nem a Cisco, nem a Avast quiseram especular sobre a identidade dos hackers envolvidos. Espionagem industrial é outra possibilidade sendo considerada pelos investigadores.

Carregando...

Você pode se interessar

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)
Artigos
158 visualizações
Artigos
158 visualizações

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)

Carlos L. A. da Silva - 6 de outubro de 2021

V8 é o interpretador JavaScript, também chamado de máquina virtual Javascript, desenvolvido pela Google e utilizado em seu navegador Google Chrome. Com o peso de seus criadores e a quase onipresença do navegador, foi apenas uma questão de tempo para essa implementação do JavaScritp se tornar dominante no mercado. Entretanto, um bom desenvolvedor sabe que […]

Sir Clive Sinclair, o homem adiantado no tempo
Artigos
341 visualizações
Artigos
341 visualizações

Sir Clive Sinclair, o homem adiantado no tempo

Carlos L. A. da Silva - 18 de setembro de 2021

O inglês Clive Marles Sinclair nasceu de uma família de engenheiros. Seu avô foi engenheiro, assim como o seu pai. Com um talento natural pela Matemática e um forte interesse em eletrônica, ele se tornaria uma página importante da popularização da computação em diversas partes do mundo, construindo um legado que se perpetuará por anos […]

A cibersegurança por trás das vacinas
Artigos
444 visualizações
Artigos
444 visualizações

A cibersegurança por trás das vacinas

Carlos L. A. da Silva - 7 de setembro de 2021

Vacinas contra o coronavírus contam com aparato sofisticado de cibersegurança que bateu de frente com tentativa de ação de hackers.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Top 25 comandos do Git
Artigos
583 visualizações
583 visualizações

Top 25 comandos do Git

Carlos L. A. da Silva - 28 de agosto de 2021
Dez anos de Kotlin: origens e futuro
Artigos
629 visualizações
629 visualizações

Dez anos de Kotlin: origens e futuro

Carlos L. A. da Silva - 20 de agosto de 2021
10 jogos que todo programador deveria conhecer
Artigos
996 visualizações
996 visualizações

10 jogos que todo programador deveria conhecer

Carlos L. A. da Silva - 1 de agosto de 2021