CCleaner Malware

Empresas de tecnologia eram alvos do malware do CCleaner

Investigado desde que foi descoberto, o malware encontrado no CCleaner era parte de um sofisticado plano de ataque. A Cisco Talos e a Avast analisaram os dados do servidor apreendido e encontraram evidências preocupantes que incluía uma lista com domínios internos das redes das grandes empresas de tecnologia.

Como alvo estavam as grandes empresas de tecnologia como a Samsung, Sony, Cisco e Microsoft. A lista obtida inclui apenas domínios que foram segmentados durante quatro dias. Neste caso, é possível que outras empresas possam ter sido direcionadas anteriormente. Além disso, ainda não está claro quais empresas foram comprometidas com sucesso.

Segundo a Avast, trata-se de um ATP, abreviatura de “Advanced Persistent Threat” ou “Ameaça Persistente Avançada”.  Um ataque direcionado onde os um indivíduo consegue acesso não autorizado a uma rede e permanece lá sem ser detectado por um longo período de tempo. O objetivo deste ATP era abrir uma brecha para o estágio seguinte, a execução de códigos maliciosos para roubarem informações sigilosas.

Estimava-se que 2,3 milhões de computadores foram afetados pelo malware, mas este número caiu para 700 mil. Acreditava-se também que o segundo estágio não havia sido entregue. Porém, os registros do servidor indicaram a instalação em 20 máquinas em um total de 8 organizações.

De acordo com os registros, outros servidores foram usados nesta ação. Pesquisadores e policiais estão atualmente trabalhando para localizá-los e reunir mais informações sobre o ataque.

A Cisco Talos informa que uma vez infectado o sistema perde sua confiabilidade. É muito provável que continue vulnerável mesmo após a remoção do malware. Portanto, recomenda que o backup seja restaurado.

Mais detalhes (em inglês): Avast, Cisco Talos, The Verge

Compartilhe
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Deixe um comentário