华域联盟
登陆 / 注册 搜索

USERCENTER

SEARCHSITE

搜索

供给链幽魂再现:CCleaner软件攻击剖析报告

2017-9-19 19:52| 发布者: 小编| 查看: 267| 评论: 0

摘要: 概述近日,360安全中心检测到盛行系统优化软件CCleaner官方Piriform公司发布的正轨装置包被植入歹意代码,该攻击运用了和前段时间xshell后门相似的供给链攻击手法,这是今年第二起大范围的供给链攻击事情,该软件在 ...

http://p5.qhimg.com/t012c64f5471d92c6d0.jpg


概述


近日,360安全中心检测到盛行系统优化软件CCleaner官方Piriform公司发布的正轨装置包被植入歹意代码,该攻击运用了和前段时间xshell后门相似的供给链攻击手法,这是今年第二起大范围的供给链攻击事情,该软件在全球有超越1亿用户运用, 360中心安全事业部剖析团队检测到该攻击后已第一时间推送查杀,并剖析捕获的攻击样本。


攻击时间轴


2017年8月2日,CCleaner被攻击,官方编译的主程序文件被植入歹意代码。

2017年8月3日,CCleaner官方Piriform给被感染软件打包签名开端对外发布。

2017年9月12日,Piriform 官方发布新版软件CCleaner version 5.34去除被污染文件。

2017年9月14日,攻击者注册歹意代码中预设的云控域名,开端实施攻击。

2017年9月18日,Piriform 官方发布安全公告,公告称旗下的CCleaner version 5.33.6162和CCleaner Cloud version 1.07.3191版本软件被窜改并植入了歹意代码。

http://p2.qhimg.com/t01500ebba84d41cd05.png

 


12下一页

鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 针对新型POS机歹意软件Troj
  • 网站权限的安全配置
  • 基于网络的入侵检测和入侵
  • 奇淫技巧!看我如何绕过Win
  • Linux 攻击面剖析与行为记
  • 重磅!一种歹意软件绕过杀软

图文热点

重磅!一种歹意软件绕过杀软的新办法
重磅!一种歹意软件
前言随着越来越多的网络攻击、数据库漏洞、特务软件以
供给链幽魂再现:CCleaner软件攻击剖析报告
供给链幽魂再现:CC
概述近日,360安全中心检测到盛行系统优化软件CCleane
隔空盗刷NFC信誉卡 2017 HACKPWN最吸“金”的破解秀
隔空盗刷NFC信誉卡
前言具备NFC(闪付)功用的各种卡片越来越多,很多人
安全研讨人员披露D-Link路由器漏洞
安全研讨人员披露D-
研讨员透露几个补丁的细节影响友讯科技dir - 850 l路
Apache Struts2 Freemarker标签远程执行漏洞剖析和复现
Apache Struts2 Fre
2017年9月7日,Struts官方发布一个中危的安全漏洞,该

GMT+8, 2017-11-22 19:16 , Processed in 0.125000 second(s), 31 queries .

© 2020 华域联盟 | 蒙公网安备 15062202000105号 版权删帖举报人口

备案号: 蒙ICP备17000689号-2