De malware die onlangs in CCleaner verscheen, was gemaakt om bewust gerichte acties tegen techbedrijven aan te voeren. Dat blijkt uit onderzoek van een beveiligingstak van Cisco.
Een eerdere versie van CCleaner was door hackers besmet geraakt met malware. Hierdoor raakten mogelijk miljoenen computers besmet met software waarmee het mogelijk was om computers op afstand te benaderen, via het zogeheten ‘Command and Control‘. Daarnaast bleek dat de malware ook gerichte aanvallen uitvoerde op techbedrijven. Volgens Talos probeerde de malware onder meer computers die toebehoorden tot het (bedrijfs)netwerk van Google, Microsoft, Sony, Samsung en Intel aan te vallen. Ook Cisco bleek doelwit te zijn.
Andere malware
Er was ook een tweede stuk malware aanwezig in CCleaner. Deze software kon van computers waarop CCleaner was geïnstalleerd, alle processen en geïnstalleerde programma’s achterhalen en naar een externe server te sturen. Mogelijk kon aan de hand van deze informatie andere malware voor nieuwe aanvallen worden ontwikkeld.
Hackgroep
Het is niet bekend wie er achter de malware zit, maar volgens Talos duidt het in elk geval op een groep Chinese hackers, gezien de gebruikte tijdzone PRC in de hack. Eerder zat een groep hackers – genaamd Group 72 – ook al achter een grote aanval aan het adres van bedrijven in Japan, Taiwan, Korea en de Verenigde Staten.