في الأسبوع الماضي تم أختراق برنامج CCleaner حيث تم ولوج الى أكثر من 2.27 مليون مستخدم على الرغم من أفاست، الشركة التي توزع CCleaner، في البداية قالت انها قادرة على "نزع سلاح التهديد قبل أن يكون هناك أي ضرر"، اتضح أن الأمر مخالف لذلك. ووفقا للنتائج الجديدة، كان يمكن أن يكون هذا الهجوم أكثر تعقيدا مع بعض الأهداف المحددة جدا.
في وظيفة جديدة إلى blog talos ، سيسكو يقدم فكرة أن هذا الهجوم كان يلقي على شبكة واسعة على أمل تصيب بعض الأهداف البارزة. على وجه التحديد، تلك الأهداف تشمل شركات التكنولوجيا الكبرى مثل سامسونج، مايكروسوفت، HTC، سوني، وإنتل، وحتى سيسكو نفسها. وقد صممت تلك البرامج الضارة الأولية للبحث عن الآلات التي تستخدمها هذه المجموعات المختارة، وبمجرد العثور عليها، تم نشر حمولة مرحلة ثانية في تلك النظم.
وهذا هو الخبر السار إلى حد ما بالنسبة للمستهلكين الذين قاموا بتحميل CCleaner المصاب ، وهذه النتائج تشير إلى أن المهاجم لم يحصل على المعلومات الخاصة بهم.
وتقول الشركة الآن إنه بالنظر إلى سجلات الخادم، فإن ما لا يقل عن 20 آلة تستخدمها ثماني من تلك الشركات المستهدفة قد أصيبت بهجوم المرحلة الثانية.هذه السجلات الخادم تمتد فقط أربعة أيام - 12 سبتمبر - 16 سبتمبر - وبالنظر إلى حقيقة أن البرامج الضارة كان في العراء لعدة أسابيع، يشير أفاست إلى أن الأجهزة التي تلقت حمولة المرحلة الثانية يمكن أن العدد كان بمئات .
هذا جزء صغير جدا من العدد الإجمالي الأجهزة التي كانت مصابة، ولكن هذا تطور مثير للقلق مع ذلك. لا يمكن ل أفاست ولا سيسكو تسمية المهاجم، على الرغم من أن سيسكو لا تلاحظ تراكب شفرة مع عينات البرامج الضارة من المجموعة 72. على الرغم من أن هذا الرمز يبدو أنه يربط المجموعة الصينية بالهجوم، فإن سيسكو ليست على استعدا لتحديد نوع المهاجم .