217 微軟

Google 微軟等 20 家科技巨頭攻擊事件駭客入侵

防毒軟體 CCleaner 的開發團隊是英國一家獨立軟體工作室 Piriform ，Piriform 前些日子宣布，全球 CCleaner 總共 70 多萬名用戶都安裝帶病毒版本。

用戶數據遭泄露

遭惡意軟體侵入後，木馬病毒會把“非敏感數據”從被感染的使用者電腦傳送到美國的一個服務器。這些泄露數據包括：計算機名稱、IP 地址、已經安裝的軟體列表、活躍軟體列表等等。

事發當下大家認知上隻是一起普通的大型全球資安事件，一直到昨天，思科的 Talos 安全部門發表了一則最新發現。

針對全球各大科技公司的駭客攻擊

據 Talos 的研究人員表示，他們分析此病毒，發現它其實是針對全球 20 幾家科技巨頭而來，包括 Google、三星、微軟、Sony、HTC、Linksys、D-Link 和思科本身在內都是被鎖定目標。

根據他們從 CCleaner 調查中獲得的數據，Talos 的研究人員發現，攻擊者的主要目標是感染這些公司的內部網路和電腦。

駭客作法解析

駭客的作法是，利用 CCleaner 感染全球 70 萬台 PC，並且透過他們獲得而來的數據，建立數據庫查看中毒的電腦中有哪幾台連接到這些公司的內部網路。也就是說，找出 Google、三星、微軟等公司員工的電腦，並且透過員工電腦將惡意軟體植入科技公司內部網路。

Talos 發表的域名列表顯示出駭客目標公司。例如，Windows 研發人員的內部域名（Ntdev.corp.microsoft.com）、Google 內部 Gmail（hq.gmail.com），其他目標則還有 Sony、Samsung、Intel。

思科的 Talos 安全部門雖然沒有透露這 20 家科技公司有哪幾家被感染，但也表示駭客嚐試安裝的惡意軟體 50 % 成功了。但這並不意味著 20 家科技公司中有 10 家遭受感染，因為有些科技公司被重複感染兩次。

最後更新：2017-10-08 05:55:14

Google 微軟等 20 家科技巨頭 攻擊事件駭客入侵