De malware verborgen in optimalisatiesoftware CCleaner werd gebruikt om gerichte aanvallen op een aantal technologiebedrijven uit te voeren.

Dat concludeert Cisco’s beveiligingsteam Talos op basis van eigen onderzoek.

Onlangs bleek dat een versie van het populaire programma CCleaner malware bevatte. Daarmee kon een aanvaller op afstand toegang krijgen tot computers van slachtoffers.

Volgens Talos keek deze malware ook naar het adres van getroffen computers. Kwam dit adres overeen met een lijst op een externe server, dan werd er extra malware gestart.

Techbedrijven

De tweede malware probeerde computers op adressen van onder andere Samsung, HTC, Sony, Intel en Microsoft aan te vallen. Ook de systemen van beveiligingsbedrijf Cisco waren een doelwit. Het is onduidelijk op welke systemen de malware-aanval een succes was.

De tweede set malware probeerde een lijst met geïnstalleerde programma’s en processen te versturen. Met deze informatie kan de aanvaller nieuwe malware ontwikkelen die lastig te detecteren is, aldus Talos. Het betekent dat de aanvallers mogelijk een geavanceerde aanval voorbereiden.

Het is onduidelijk waarom de aanvallers zich specifiek richten op technologiebedrijven. De beveiligingsonderzoekers speculeren dat er wellicht sprake is van bedrijfsspionage.

Group 72

De malwarecode zou gelijkenissen tonen met malware ontwikkeld door de hackersgroep Group 72, die voornamelijk bedrijven in de VS, Japan, Taiwan en Korea aanvalt. Het is onduidelijk of zij in opdracht van een organisatie of overheid hun aanvallen uitvoeren.

Talos ontdekte dat de malware de tijdzone ‘PRC’ hanteert, wat refereert naar China. Het is volgens de onderzoekers echter te voorbarig om te concluderen dat de cybercriminelen zich in China bevinden.

 

Bron: ‘CCleaner-malware viel techbedrijven gericht aan’ | NU – Het laatste nieuws het eerst op NU.nl