黑客以CCleaner为跳板对科技公司发起网络攻击

当地时间周三，思科公布了一份安全研究报告。报告指出，曾于今年8月攻击了用户广泛使用的电脑软件CCleaner的黑客还尝试了感染微软、英特尔以及其他大型科技公司的设备。这个刚在近日曝光的网络攻击看起来远比想象中得还要严重。

资料图

尽管有200多万用户安装了已经感染的CCleaner，但这款软件的持有商Avast却表示，他们并未在8月份的网络攻击中检测到任何损害。

另外，Avast方面还表示，由于他们跟研究人员和执法部门已经展开合作并在不久之前拿回了控制权，所以外界的担心是没有必要的。

然而思科的研究人员却指出，根据美国执法部门截获的控制 服务器 显示，黑客至少在选取的一个小组中的20台电脑上安装了额外的恶意软件。目前还不清楚这些电脑为哪些公司持有，但数据显示，一些大型知名科技公司是黑客的主要目标，包括三星、索尼、Akamai以及思科自身。

思科Talos部门的研究员Craig Williams指出，攻击者可以将CCleaner安装作为立足点来盗取来自目标公司的技术秘密。更加麻烦的是，他们还能在提供给政府或企业的产品中植入恶意代码。

对此，Avast首席技术官Ondrej Vlcek表示，只有非常小一部分的终端受到了后续感染，并且他们已经悄悄地联系了受影响的公司。