CCleaner 攻擊者以思科微軟等公司為目標

32 位版的 CCleaner v5.33 被人悄悄植入了惡意代碼，收集有關被感染機器的特征信息，似乎危險性並不大，但這些情報顯然是為第二階段的針對性攻擊做準備。思科 Talos安全團隊分析了第三方提供的惡意程序指令控製服務器上的 MySQL 文件，發現攻擊者的真正感興趣的目標是一些著名的科技企業，包括了新加坡電信、宏達電、三星、索尼、VMware、英特爾、微軟、思科、沃達豐、微星科技、友訊科技等。研究人員稱，至少有 20 個主機遭到了第二階段的攻擊。研究人員建議被感染的用戶使用備份或鏡像重新安裝係統。對植入 CCleaner 的惡意代碼的分析還顯示，它與 Operation SMN 背後的中國 ATP 組織 APT17 共享了代碼，但並不能證明攻擊者來自中國。