Theo Neowin, phát hiện ban đầu cho thấy ít nhất 18 công ty đã bị ảnh hưởng bởi phần mềm độc hại tấn công qua lỗ hổng CCleaner. Công ty sở hữu CCleaner - Avast, đã thông báo chi tiết về tiến trình điều tra phần mềm độc hại trong bài đăng trên blog của mình khi phát hiện bằng chứng cho thấy nó đã gửi thành công một lượng mã độc giai đoạn 2 đến 20 máy trong 8 tổ chức khác nhau.
Mặc dù Avast không tiết lộ tên của nạn nhân nhưng nhóm nghiên cứu của Cisco cho biết đã xác định được 18 công ty xuất hiện trong danh sách các tên miền bị phần mềm độc hại gửi Command & Control (C&C), cho thấy có thể nhiều công ty đã bị nhắm mục tiêu.
Về cơ bản, mã độc giai đoạn 2 được diễn ra sau khi mã độc giai đoạn đầu thực hiện tải xuống các bit thiếu yếu, một kỹ thuật tiên tiến mà các kẻ tấn công thực hiện để che đậy kích thước và mục đích của phần mềm độc hại. Trong trường hợp này, nó là một tập hợp các tập tin DLL tích hợp trong Windows và gửi thông tin người dùng như địa chỉ IP và danh sách phần mềm cũng như phần cứng cho kẻ tấn công.
Danh sách này bao gồm các tên miền như “ntdev.corp.microsoft.com”, “vf-es.internal.vodafone.com” xuất phát từ các nhân viên của các công ty nói trên. Sau khi thực hiện cuộc tấn công giai đoạn 2, Avast cho biết đây là một cuộc tấn công lỗ hổng điển hình, nơi kẻ tấn công ban đầu nhắm vào một nhóm lớn, nhận được thông tin và chỉ lây nhiễm vào một số thực thể nhất định. Trong trường hợp này, mục tiêu là các công ty công nghệ lớn có thể trộm cắp IP.
Ước tính hiện có khoảng 700.000 máy tính Windows bị ảnh hưởng bởi phần mềm độc hại, giảm so với ước tính ban đầu 2,3 triệu người dùng. Hiện không rõ liệu có bất kỳ công ty nào bị nhiễm độc hay không, các nhà nghiên cứu và cơ quan thực thi pháp luật đang làm việc để thu thập thêm thông tin về các vụ tấn công.
tin liên quan
Phần mềm vệ sinh máy tính CCleaner bị nhúng mã độc nguy hiểm ra sao?Phần mềm bảo trì máy tính phổ biến CCleaner vừa được phát hiện bị tấn công bởi phần mềm độc hại, một điều rất nghiêm trọng bởi đây là ứng dụng có hàng triệu lượt tải về mỗi tuần.
Bình luận (0)