Home Avast Ccleaner infetto: i veri obiettivi erano alcune grandi aziende hi-tech

Ccleaner infetto: i veri obiettivi erano alcune grandi aziende hi-tech

da Alvise C.
Pubblicato: Aggiornato il: 0 commenti 2 minutes Leggi
A+A-
Reset

Ricercatori di Cisco hanno scoperto che dietro all‘attacco che ha destato stupore e apprensione nel mondo informatico c’era un gruppo di Cyber-spionaggio denominato Axiom, molto famoso per operazioni simili anche in passato. 

Il malware “incluso” nella versione di Ccleaner aveva diverse funzioni: in primo luogo comunicava con un server C&C esterno ove venivano comunicati dati inerenti l’indirizzo IP del computer, MAC address, nome del computer, processi in esecuzione ed installate. 

Da questa lista veniva eseguita una “scrematura” da parte dello stesso malware, infatti passava al secondo stage solo in determinate situazioni: infatti si attivava solo in presenza di un nome dominio incluso nella seguente lista

  • Singtel
  • HTC
  • Samsung
  • Sony
  • Gauselmann
  • Intel
  • VMWare
  • O2
  • Vodafone
  • Linksys
  • Epson
  • MSI
  • Akamai
  • DLink
  • Oracle (Dyn)
  • Microsoft e Google (Gmail)

Riassumendo il primo stage, quello riferito alla maggior parte degli utenti, ha colpito circa 700 mila utenti, il secondo stage, quello più mirato a determinate compagnie, ha colpito circa 20 computer. 

Potenzialmente nel primo stage vi sono anche obiettivi sensibili come banche o istituti finanziari, questo fa comprendere che il malware poteva colpire potenzialmente chi voleva. Avast ha dichiarato che le ricerche di Cisco Talos sono veritiere e che l’azienda si è già attivata con le aziende indicate nella lista per fornire loro assistenza tecnica mirata. 

Approfondimenti:Cisco’s Talos Intelligence Group Blog: CCleaner Command and Control Causes ConcernProgress on CCleaner Investigation

Non perdere questi contenuti:

Lascia un commento

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.