CCleanerのマルウェア混入、ソニーやMicrosoftなどを狙っていた痕跡
http://gansokaiketu.sakura.ne.jp/20170924-ccleaner-no-maruwea-konnyuu-sony-ya-microsoft-nadowo-neratteita.htm

Cisco Talosは9月20日(米国時間)、「Cisco's Talos Intelligence Group Blog: CCleaner Command and Control Causes Concern」において、CCleanerに混入されていたマルウェアの分析を進めた結果、C&Cサーバとの通信の内容より2段階目のローディングの段階から特定の企業を攻撃対象にしていた可能性が高いという発表を行った。

先日から人気のクリーンソフト「CCleaner」にマルウェアが混入されていたとして話題を集めているが、これを発見したのがCisco Talosとなる。同社は公式ブログで、CCleanerに混入していたマルウェアの挙動について説明している。

記事では次のドメインが、マルウェアの攻撃対象となっていた可能性があると指摘している。

singtel.corp.root
htcgroup.corp
samsung-breda
Samsung
SAMSUNG.SEPM
samsung.sk
jp.sony.com
am.sony.com
gg.gauselmann.com
vmware.com
ger.corp.intel.com
amr.corp.intel.com
ntdev.corp.microsoft.com
cisco.com
uk.pri.o2.com
vf-es.internal.vodafone.com
linksys
apo.epson.net
msi.com.tw
infoview2u.dvrdns.org
dfw01.corp.akamai.com
hq.gmail.com
dlink.com
test.com

研究者らはこうした結果を受け、攻撃者は知名度の高いIT企業を狙っており、知的財産などに興味を持っている可能性が高いと指摘。マルウェアに感染しているバージョンのCCleanerを削除するかまたは修正されたバージョンへアップグレードするといった対処のみならず、マルウェアに感染する前のシステムにロールバックしたりイメージから元に戻すことなどを推奨している。未知のマルウェアに感染している危険性もあり、感染が明らかになる前の状態に戻すことも選択肢として考えるべきだといった指摘をしている。

※本記事は掲載時点の情報であり、最新のものとは異なる場合があります。予めご了承ください。 　

コメント
1. 2017年10月06日 17:54:16 : edTEMOz1Z4 : du2@AoOcvKk[70] ▲△▽▼ Ｓｏｎｙ狙うってことは、ハッカーはＮＳＡの下請けかどっかか？ｗ

▲上へ　　　　　 ★阿修羅♪ > ＩＴ12掲示板　次へ 　前へ

フォローアップ:

★登録無しでコメント可能。今すぐ反映　通常 ｜動画・ツイッター等 ｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証
（ 上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):

▲上へ　　　　　 ★阿修羅♪ > ＩＴ12掲示板　次へ 　前へ

★阿修羅♪　http://www.asyura2.com/ since 1995
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。