黑客以CCleaner為跳板對科技公司發起網絡攻擊

當地時間周三，思科公布了一份安全研究報告。報告指出，曾於今年8月攻擊了用戶廣泛使用的電腦軟件CCleaner的黑客還嚐試了感染微軟、英特爾以及其他大型科技公司的設備。這個剛在近日曝光的網絡攻擊看起來遠比想象中得還要嚴重。

資料圖

盡管有200多萬用戶安裝了已經感染的CCleaner，但這款軟件的持有商Avast卻表示，他們並未在8月份的網絡攻擊中檢測到任何損害。

另外，Avast方麵還表示，由於他們跟研究人員和執法部門已經展開合作並在不久之前拿回了控製權，所以外界的擔心是沒有必要的。

然而思科的研究人員卻指出，根據美國執法部門截獲的控製 服務器 顯示，黑客至少在選取的一個小組中的20台電腦上安裝了額外的惡意軟件。目前還不清楚這些電腦為哪些公司持有，但數據顯示，一些大型知名科技公司是黑客的主要目標，包括三星、索尼、Akamai以及思科自身。

思科Talos部門的研究員Craig Williams指出，攻擊者可以將CCleaner安裝作為立足點來盜取來自目標公司的技術秘密。更加麻煩的是，他們還能在提供給政府或企業的產品中植入惡意代碼。

對此，Avast首席技術官Ondrej Vlcek表示，隻有非常小一部分的終端受到了後續感染，並且他們已經悄悄地聯係了受影響的公司。