FOSSBYTES TECH SIMPLIFIED LOGO
sayana tweet yang dibuat oleh Costin Raiu dari Kaspersky Lab pada hari Selasa, dia mengatakan bahwa malware yang dimasukkan ke dalam CCleaner v5.33 berbagi kode dengan trojan pintu belakang Missl yang digunakan oleh kelompok peretas bernama Axiom.

Grup peretas diasumsikan berbasis di Cina, dan juga dikenal dengan nama lain termasuk Grup 72, APT17, DeputyDog, dll. Keberadaan malware di CCleaner 5.33 yang dapat dieksekusi dilaporkan pada hari Senin.

Kesamaan dalam kode juga terlihat dan disebutkan dalam a laporan yang diterbitkan oleh Cisco Talos – kelompok intelijen ancaman di dalam Cisco.

Para peneliti mengatakan pihak ketiga memberikan rincian tentang pusat komando dan kendali yang digunakan oleh malware. Mereka menemukan nama sekitar 20 perusahaan teknologi, termasuk Cisco, yang ingin dieksploitasi oleh penyerang melalui malware.

“Berdasarkan tinjauan database pelacakan C2, yang hanya mencakup empat hari pada bulan September, kami dapat mengonfirmasi bahwa setidaknya 20 mesin korban dilayani muatan sekunder khusus,” tulis para peneliti di pos.

ccleaner malware cisco talos
Daftar domain yang coba ditargetkan oleh penyerang. Gambar: Cisco Talos

Ada banyak perusahaan terkenal yang terpengaruh, termasuk Cisco, Microsoft, Intel, Sony, Samsung, HTC, DLink, VMWare, dll. Para peneliti berasumsi kemungkinan bahwa penyerang mungkin mengejar kekayaan intelektual berharga yang dimiliki oleh perusahaan tersebut.

Satu tindakan balasan yang disarankan kepada pengguna yang terpengaruh adalah memperbarui ke versi terbaru CCleaner. Tetapi para peneliti menekankan, setidaknya dalam kasus perusahaan besar, bahwa mereka harus memulihkan sistem mereka melalui pencadangan atau gambar ulang untuk menghapus malware sepenuhnya.

Mengenai hubungan malware CCleaner dengan Axiom atau Group 72, Cisco Talos menemukan kesamaan dalam kode, dan mereka juga menganalisis klaim yang dibuat oleh peneliti Kaspersky. Namun, mereka telah mencegah diri mereka sendiri untuk mengklaim bahwa Grup 72 secara langsung menghubungkan malware CCleaner.

Jika Anda memiliki sesuatu untuk ditambahkan, tinggalkan pemikiran dan umpan balik Anda.

Baca juga: Bagaimana Peretas Dapat Mengosongkan Dompet Bitcoin Anda Menggunakan Nomor Telepon dan Email Anda

This post is also available in: Spanish German Vietnamese Indonesia

LEAVE A REPLY

Please enter your comment!
Please enter your name here