黑客利用Avast的CCleaner漏洞攻击技术公司: 思科

根据思科系统公司 (Cisco Systems) 周三晚间发布的研究，在8月闯入广泛使用的计算机实用程序软件的黑客还试图感染微软，英特尔和其他顶级技术公司的机器。这表明，周一披露的违规行为比受感染的CCleaner实用程序的制造商piriform最初描述的要严重得多，该公司现在是位于布拉格的Avast软件的一部分。

piriform和最近的Avast在本周的博客文章中表示，尽管有200万多人安装了受污染的CCleaner版本，但未检测到任何损坏。尽管这些版本允许与黑客控制的网站进行远程通信，但Avast表示，警报是没有根据的，因为该公司与研究人员和执法部门合作，并在早期控制了命令站点。

但是，已警告Avast攻击的公司之一思科的研究人员周三表示，美国执法部门扣押的控制服务器显示，黑客已在至少20台计算机的选定组中安装了其他恶意软件。目前尚不清楚哪些公司装有这些计算机，但数据显示，黑客已经追捕了主要技术公司的网络。名单包括三星，索尼，Akamai和思科本身。

思科Talos部门的研究员克雷格·威廉姆斯 (Craig Williams) 说: “这就像坏人撒网，抓住所有的鱼，但只想感染最有趣的机器。”威廉姆斯说，攻击者本可以利用CCleaner安装提供的立足点从这些公司窃取技术机密。

更令人不安的是，他们可能一直在寻求在这些公司的产品中获取恶意代码，这些代码被世界各地政府和企业的高价值目标使用。Avast首席技术官Ondrej Vlcek证实，“极少数终点” 已收到随后的感染。他说，该公司一直在悄悄联系受影响的公司。

他说: “我们不相信在调查仍在进行期间公开这些东西。”“我们知道，这也是执法人员的偏好。”安全公司卡巴斯基实验室，思科和其他公司表示，该攻击重用了以前在与中国当局有关的黑客攻击中看到的代码。但是代码可能已经被盗了，所以CCleaner黑客可能不是来自那个国家。

Vlcek表示，消费者CCleaner用户仍然不需要从备份中恢复其计算机。