Het blijkt dat er veel meer zit achter de aanval die verleden week uitgevoerd werd via CCleaner. Zoals je je wellicht herinneren kan, waren hackers erin geslaagd in te breken op een server waarmee de updates van deze software verzonden worden. Zij vervingen een normale update door een speciale versie, die malware bevatte.
Onderzoekers hebben nu vastgesteld dat het niet zozeer de bedoeling was om gewone internauten te besmetten, maar wel om doelgericht toegang te krijgen tot de netwerken van minstens 18 grote tech bedrijven. Zij kwamen tot die conclusie door de 'command and control' server te onderzoeken, waarmee de malware contact moest leggen eens hij zijn slachtoffer besmet had.
Het gaat met name om Intel, Google, Microsoft, Akamai, Samsung, Sony, VMware, HTC, Linksys, Dlink, Cisco. Het uiteindelijke doel zou spionage zijn. Of het een aanval is, georchestreerd door een ander bedrijf of door een land (China? Rusland?) is niet bekend...
https://www.wired.com/story/ccleaner-malware-targeted-tech-f ...
|