217 微软

Google 微软等 20 家科技巨头攻击事件骇客入侵

防毒软体 CCleaner 的开发团队是英国一家独立软体工作室 Piriform ，Piriform 前些日子宣布，全球 CCleaner 总共 70 多万名用户都安装带病毒版本。

用户数据遭泄露

遭恶意软体侵入后，木马病毒会把“非敏感数据”从被感染的使用者电脑传送到美国的一个服务器。这些泄露数据包括：计算机名称、IP 地址、已经安装的软体列表、活跃软体列表等等。

事发当下大家认知上只是一起普通的大型全球资安事件，一直到昨天，思科的 Talos 安全部门发表了一则最新发现。

针对全球各大科技公司的骇客攻击

据 Talos 的研究人员表示，他们分析此病毒，发现它其实是针对全球 20 几家科技巨头而来，包括 Google、三星、微软、Sony、HTC、Linksys、D-Link 和思科本身在内都是被锁定目标。

根据他们从 CCleaner 调查中获得的数据，Talos 的研究人员发现，攻击者的主要目标是感染这些公司的内部网路和电脑。

骇客作法解析

骇客的作法是，利用 CCleaner 感染全球 70 万台 PC，并且透过他们获得而来的数据，建立数据库查看中毒的电脑中有哪几台连接到这些公司的内部网路。也就是说，找出 Google、三星、微软等公司员工的电脑，并且透过员工电脑将恶意软体植入科技公司内部网路。

Talos 发表的域名列表显示出骇客目标公司。例如，Windows 研发人员的内部域名（Ntdev.corp.microsoft.com）、Google 内部 Gmail（hq.gmail.com），其他目标则还有 Sony、Samsung、Intel。

思科的 Talos 安全部门虽然没有透露这 20 家科技公司有哪几家被感染，但也表示骇客尝试安装的恶意软体 50 % 成功了。但这并不意味着 20 家科技公司中有 10 家遭受感染，因为有些科技公司被重复感染两次。

最后更新：2017-10-08 05:55:14

Google 微软等 20 家科技巨头 攻击事件骇客入侵