Phần mềm bị tấn công được sử dụng để nhắm mục tiêu những ông trùm công nghệ

Các bằng chứng cho thấy các công ty đã bị xâm nhập được phát hiện và đưa ra ánh sáng. Sự việc này được các nhà nghiên cứu của Cisco khảo sát cách kẻ tấn công nhận được chương trình CCleaner phổ biến.

Hàng triệu người đã tải xuống phiên bản Windows mà hacker đã laced bằng mã độc hại.

Cisco cho biết những kẻ hackers đang tấn công nhằm tìm kiếm tài sản trí tuệ có giá trị.

Phần mềm “Cleaning up”

Tuần trước, Piriform của hãng phát minh CCleaner đã tiết lộ rằng những kẻ tấn công đã tìm cách để một bản sao phiên bản 5.33 bị tấn công hoạt động trên Windows trên một số máy chủ tải xuống. Mã Booby-trapped đã có sẵn được cài khoảng một tháng, thời gian giữa tháng 8 và tháng 9.

Hàng triệu người đã tải về máy phiên bản bị xâm nhập của Ccleaner. Tuy nhiên thiệt hại không đáng kể vì người dùng đã không cập nhật ứng dụng này bao gồm việc làm sạch thiết bị, nhờ đó chúng không thể quét máy móc và ăn cắp dữ liệu.

Tuy nhiên, Cisco cho biết các phân tích của họ cho thấy những kẻ hackers đã thực hiện bước đi trên máy móc tại các công ty kỹ thuật mà chúng đã xâm nhập.

Các công ty công nghệ cao bao gồm Cisco, Intel, Google, Samsung và Microsoft là một trong số 20 công ty được tin là đã bị ảnh hưởng bởi hành động này.

Các nhà nghiên cứu của Cisco đã viết: “Những phát hiện mới này làm tăng mức độ quan tâm của chúng tôi về những sự kiện này, như các yếu tố trong nghiên cứu của chúng tôi hướng tới một diễn viên có thể không biết đến và rất tinh vi.

Cisco cho biết rất có thể nhiều công ty khác đã bị trúng đòn của các hackers đứng đằng sau vụ tấn công phức tạp này.

Chúng khuyến cáo bất cứ ai làm sạch sau khi sử dụng phần mềm này đều đã bị tổn hại, việc khôi phục từ sao lưu không được rõ ràng vì các hackers đã cài đặt mã đọc trên các máy tính đó. Hiện chúng tôi vẫn đang phân tích mã để tìm ra chính xác những gì bọn hackers đã làm.

Cisco cho biết vẫn chưa rõ ràng ai đã thực hiện cuộc tấn công tinh vi vào CCleaner và các công ty công nghệ khác.

(Theo BBC)