20 unter 2 Millionen: CCleaner-Malware attackierte große Unternehmen

Der in CCleaner-Version 5.33.6162 enthaltene Schadcode zielte lediglich auf eine Handvoll große Unternehmen ab. Avasts Spurensuche dauert derweil noch an.

In Pocket speichern vorlesen Druckansicht 132 Kommentare lesen
20 unter 7 Millionen: CCleaner-Malware attackierte große Unternehmen

(Bild: pixabay.com)

Lesezeit: 2 Min.

Die kürzlich gefundene Backdoor in der Säuberungssoftware CCleaner diente offenbar der gezielten Auslieferung von Malware an ausgewählte Technik- und Telekommunikationsunternehmen in Japan, Taiwan, Großbritannien, Deutschland und den USA. Das geht aus einem Blogeintrag von CCleaner-Hersteller Avast vom heutigen Donnerstag hervor.

Mitarbeiter der Sicherheitsfirma Cisco Talos, die Dateien vom Command-and-Control-Server der Angreifer analysierten, veröffentlichten eine Liste mit zwanzig Domains, die zu den Angriffszielen zählten. Darunter finden sich bekannte Firmennamen wie Samsung, Sony, VMWare, Epson – und interessanterweise auch die deutsche Spielhallen-Unternehmensgruppe Gauselmann.

Laut Avast habe es sich um einen "typischen 'Watering Hole'-Angriff" gehandelt, bei welchem ein Großteil der insgesamt 2,27 Millionen Opfer für die Angreifer gar nicht von Interesse gewesen seien. Man habe die betroffenen Unternehmen mittlerweile informiert und ihnen weiterführende technische Details mitgeteilt.

Die technische Analyse der zweiten, auf die Unternehmen zielenden Malware durch Avast förderte Indizien wie etwa spezifische Accounts bei GitHub und WordPress zutage. Das Unternehmen will seine Untersuchungen sowie auch die Zusammenarbeit mit den Strafverfolgungsbehörden fortsetzen, um den Tätern auf die Spur zu kommen. Zugleich wiederholte es erneut seine dringende Empfehlung, die verseuchte CCLeaner-Version 5.33.6162 auf die aktuelle Version upzudaten.

Mittlerweile hat Avast eine detaillierte technische Analyse der Payload veröffentlicht. Das Unternehmen will Ähnlichkeiten zwischen dem aktuellen Code und einer bereits 2014 von chineischen Hackern entwickelten APT-Malware entdeckt haben. Untersuchungen des Netzwerktraffics weisen laut Avast darauf hin, dass die Angreifer aus dem asiatischen Raum stammen könnten.

[Update 22.9.2017, 11:57]: Die Meldung wurde um Informationen aus Avasts Malware-Analyse ergänzt. (ovw)