• 设为首页
  • 点击收藏
  • 手机APP
    手机扫一扫下载
    华域联盟APP
  • 关注官方公众号
    微信扫一扫关注
    华域联盟公众号

供给链幽魂再现:CCleaner软件攻击剖析报告

http://p5.qhimg.com/t012c64f5471d92c6d0.jpg


概述


近日,360安全中心检测到盛行系统优化软件CCleaner官方Piriform公司发布的正轨装置包被植入歹意代码,该攻击运用了和前段时间xshell后门相似的供给链攻击手法,这是今年第二起大范围的供给链攻击事情,该软件在全球有超越1亿用户运用, 360中心安全事业部剖析团队检测到该攻击后已第一时间推送查杀,并剖析捕获的攻击样本。


攻击时间轴


2017年8月2日,CCleaner被攻击,官方编译的主程序文件被植入歹意代码。

2017年8月3日,CCleaner官方Piriform给被感染软件打包签名开端对外发布。

2017年9月12日,Piriform 官方发布新版软件CCleaner version 5.34去除被污染文件。

2017年9月14日,攻击者注册歹意代码中预设的云控域名,开端实施攻击。

2017年9月18日,Piriform 官方发布安全公告,公告称旗下的CCleaner version 5.33.6162和CCleaner Cloud version 1.07.3191版本软件被窜改并植入了歹意代码。

http://p2.qhimg.com/t01500ebba84d41cd05.png

 


12下一页
分享到新浪微博

鲜花

握手

雷人

路过

鸡蛋
该文章已有0人参与评论

请发表评论

粉丝2 阅读375 回复0
上一篇:
隔空盗刷NFC信誉卡 2017 HACKPWN最吸“金”的破解秀发布时间:2017-09-14
下一篇:
重磅!一种歹意软件绕过杀软的新办法发布时间:2017-09-20
热门推荐
阅读排行榜

扫描微信二维码

关注华域联盟公众号

随时了解更新最新资讯

在线客服(服务时间 9:00~18:00)

在线QQ客服

电邮:admin@cnhackhy.com

Powered by 华域联盟! © 2015-2019

备案号:蒙ICP备17000689号-2蒙公网安备 15062202000105号中国互联网举报中心 Free counters!