Welkom bij Leeman Automatisering!

De computerspecialist van de regio Utrecht e.o.

Avast: malware kwam via CCleaner-backdoor op veertig systemen terecht

Volgens het bedrijf ging het daarbij om de second stage payload en waren de systemen vervolgens 'daadwerkelijk vatbaar voor kwaadaardige code'. De eerste trap van de malware, de backdoor zelf, diende voor het verzamelen van systeeminformatie, zo bleek uit een eerdere analyse. De tweede trap bestond uit een trojan waarmee uiteindelijk code op geïnfecteerde systemen uitgevoerd kon worden. Vorige week werd duidelijk dat de aanvallers achter de CCleaner-hack zich op grote techbedrijven richtten.

Doordat Avast nu over de volledige MySQL-database van een back-up-c2-server beschikt, kan het de volledige lijst van doelwitten publiceren. Dit is een aanvulling op de lijst die beveiligingsbedrijf Talos vorige week al publiceerde. Onder meer de twee bedrijven met de meeste geïnfecteerde systemen, in beide gevallen meer dan negen, ontbraken in dat overzicht. Het gaat om het Japanse NEC en het Taiwanese Chunghwa Telecom. Volgens Avast zijn deze bewust verwijderd uit de database, nadat de tweede trap van de malware was uitgestuurd.

De volledige gegevens, met uitzondering van een periode van veertig uur, stellen Avast in staat om meer statistieken te publiceren. Zo blijkt dat in totaal meer dan 1,5 miljoen unieke pc's verbinding maakten met de c2-server en dat er meer dan 5,5 miljoen verbindingen plaatsvonden. Uit de logbestanden van de server blijkt verder dat de aanvallers veelvuldig inlogden, in totaal 83 keer. Avast zegt in de toekomst meer informatie te willen publiceren over de tweede trap van de malware.


BRON: Tweakers.net



Nieuws

06/10/2017 - geplaatst door: Mark van der Voort

Microsoft stopt vanaf volgende week de ondersteuning van Office 2007

 
25/09/2017 - geplaatst door: Mark van der Voort

Avast: malware kwam via CCleaner-backdoor op veertig systemen terecht

 
25/09/2017 - geplaatst door: Mark van der Voort

Update voor Outlook 2007 verandert taalinstelling naar Zweeds

 
19/09/2017 - geplaatst door: Mark van der Voort

Avast: 730.000 systemen draaien nog besmette CCleaner, maar lopen geen risico