CCleaner-Angreifer wollten Tech-Konzerne beklauen

21. September 2017, 15:07
  • security
  • cyberangriff
image

Bei dem Anfang Woche bekannt gewordenen Hacker-Angriff über ein manipuliertes Update der Software CCleaner standen anscheinend insbesondere Technologie-Schwergewichte wie Samsung, Intel, Microsoft, Cisco und Sony im Visier der Angreifer.

Bei dem Anfang Woche bekannt gewordenen Hacker-Angriff über ein manipuliertes Update der Software CCleaner standen anscheinend insbesondere Technologie-Schwergewichte wie Samsung, Intel, Microsoft, Cisco und Sony im Visier der Angreifer. Die IT-Sicherheitsfirma Cisco Talos fand Hinweise darauf bei der Analyse der Schadsoftware.
Dies legt es nahe, dass das Motiv der Angreifer der Diebstahl von geistigem Eigentum war. Talos und auch der Security-Anbieter Kaspersky haben im Code der Malware Hinweise gefunden, die sie vermuten lassen, dass die Hintermänner aus China stammen.
Der Software-Anbieter Avast, dem die Entwicklerfirma von CCleaner seit Juli gehört, bestätigte den Fokus der unbekannten Hacker auf Tech- und Telekomunternehmen in Japan, den USA, Taiwan, Deutschland und Grossbritannien, nannte allerdings keine Namen.
Den Angreifern war es gelungen, ihre Schadsoftware auf weltweit fast 2,3 Millionen Computern zu platzieren. Diese war darauf ausgelegt, Informationen über den PC zu sammeln.
Die Schadsoftware sammelte auf dem PC Informationen etwa zu installierten und aktiven Programmen sowie deren Zugriffsrechten – eine mögliche Vorbereitung darauf, einen Computer zu kapern. (hjm/sda)

Loading

Mehr zum Thema

image

Zurich investiert erneut in kanadische Cyberversicherung

Boxx Insurance hat unter der Leitung von Zurich in einer Serie-B-Finanzierung 14,4 Millionen US-Dollar gesammelt.

publiziert am 31.1.2023
image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023