CCleaner har blivit hackat – experter tror statsfinansierad hackergrupp ligger bakom cyberattacken

0

Vad är CCleaner?

CCleaner är ett populär PC rensning och reparations programvara som skapats av Avast, blev nyligen hackat av angripare som smygit in kod och installerat en bakdörr i produkten vilket lyckades passera bolagets säkerhetskontroller. När programvaran lyckats installeras skickas meddelande till hackarna som genom en trojan kan fjärrstyra datorn.

Eftersom koden var tillagd innan programvaran kompilerades tror man att hackarna har tillgång till utvecklingsmiljön hos Piriform som är det bolaget som utvecklar programmet.

Hur många är drabbade?

Resultaten är katastrofalt med mer än 700 000 datorer som någon gång laddat ner CCleaner och det finns uppgifter att upp mot 2.2 miljoner användare påverkas. En analys av Cico visar att det var ett större angrepp på riktade företag som inkluderade 18 teknik bolag som Intel, Google, Microsoft, Akamai, Samsung, Sony, VMware, Gauselmann, HTC, O2, Vodafone, Linksys,Singtel, D-Link, Epson, MSI, Infoview, Dyn, Akamai, och Cisco. Syftet var att komma åt IT-jättarnas affärshemligheter och i många fall tror man att de lyckats komma in i deras nätverk.

Vem ligger bakom attacken?

Efter att ha analyserat angriparnas C2 infrastruktur fann de vis för att angriparna försökte rikta specifika företag baserat på inställningarna för filtrering och samling av C2. Angriparna använde skadlig CCleaner  och därfter installerar de ytterligare programvara från C2 som skulle möjliggöra cyberespionage. Forskare från 2 säkerhetsföretag har kunnat se samband mellan programvaran och tidigare kinesiska hackere som bröt sig in i Googles infrastruktur. Man misstänker den kinesiska hackergruppen Axiom och hacker gruppen Apt 17.

Liknande artiklar:

Om författaren

Jag heter Daniel Larsson och Cybersecurity och datasäkerhet är ett stort intresseområde. Under åren har jag marknadsfört säkerhetsbolag inom områden som PKI, certifikat, digital signering, mobil säkerhet och kryptering. Jag har tung erfarenhet av digital marknadsföring, webbutveckling och e-handel från flera av sveriges största varumärken.