MKD-CIRT National Centre for Computer Incident Response
Според известување на безбедносни експерти од компанијата Cisco Talos Group, група непознати напаѓачи кои ги презеле серверите на компанијата Piriform со цел дистрибуција на верзија од апликацијата CCleaner со малициозна содржина, во втората фаза од нападот како цел имале најмалку 20 меѓународни технолошки корпорации. Претходно оваа недела од компанијата Avast беше објавено дека втората фаза од нападот не е активирана и дека корисниците на заразените компјутери мораат да преземат нова верзија од апликацијата со цел да се заштитат од евентуални напади.
Меѓутоа, во текот на анализата на контролните сервери е откриена злонамерна содржина наменета за точно одредени компјутери. Според извештајот, таргетирани биле следните корпорации:
- Microsoft
- Cisco
- Intel
- Samsung
- Sony
- HTC
- Linksys
- D-Link
- Akamai
- VMware
Со понатамошна анализа е утврдено дека злонамерната содржина која е дистрибуирана за време на првата фаза од нападот предизвикала зараза на над 700.000 уреди, додека со втората фаза се заразени 30 компјутери кои се избрани врз основа на називот на компјутерот, неговата IP адреса и име на домен.
Извор: The Hacker News