20 unter 2 Millionen: CCleaner-Malware attackierte große Unternehmen
Der in CCleaner-Version 5.33.6162 enthaltene Schadcode zielte lediglich auf eine Handvoll große Unternehmen ab. Avasts Spurensuche dauert derweil noch an.
(Bild: pixabay.com)
Die kürzlich gefundene Backdoor in der Säuberungssoftware CCleaner diente offenbar der gezielten Auslieferung von Malware an ausgewählte Technik- und Telekommunikationsunternehmen in Japan, Taiwan, Großbritannien, Deutschland und den USA. Das geht aus einem Blogeintrag von CCleaner-Hersteller Avast vom heutigen Donnerstag hervor.
Zwanzig Domains im Visier
Mitarbeiter der Sicherheitsfirma Cisco Talos, die Dateien vom Command-and-Control-Server der Angreifer analysierten, veröffentlichten eine Liste mit zwanzig Domains, die zu den Angriffszielen zählten. Darunter finden sich bekannte Firmennamen wie Samsung, Sony, VMWare, Epson – und interessanterweise auch die deutsche Spielhallen-Unternehmensgruppe Gauselmann.
Laut Avast habe es sich um einen "typischen 'Watering Hole'-Angriff" gehandelt, bei welchem ein Großteil der insgesamt 2,27 Millionen Opfer für die Angreifer gar nicht von Interesse gewesen seien. Man habe die betroffenen Unternehmen mittlerweile informiert und ihnen weiterführende technische Details mitgeteilt.
Untersuchungen laufen noch
Die technische Analyse der zweiten, auf die Unternehmen zielenden Malware durch Avast förderte Indizien wie etwa spezifische Accounts bei GitHub und WordPress zutage. Das Unternehmen will seine Untersuchungen sowie auch die Zusammenarbeit mit den Strafverfolgungsbehörden fortsetzen, um den Tätern auf die Spur zu kommen. Zugleich wiederholte es erneut seine dringende Empfehlung, die verseuchte CCLeaner-Version
(ovw)