TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究ログ

Operation: CCleaner Attack

CCleaner (まとめ)

【概要】 マルウェア感染しているバージョン CClerner version 5.33.6162 (32bit) CCleaner Cloud version 1.07.3191 (32bit) ⇒ バージョンアップ済み 配布日時 2017年8月15日~2017年9月12日 証明書 あり(Piriform): Symantec発行 収集するデータ コンピュ…

PC最適化ツール「CCleaner」を踏み台にした標的型攻撃のマルウェア混入ルートが判明

【ニュース】 ◆PC最適化ツール「CCleaner」を踏み台にした標的型攻撃のマルウェア混入ルートが判明 (Gigazine, 2018/04/19 16:06) https://gigazine.net/news/20180419-ccleaner-attack-timeline/

標的型攻撃に使われたCCleaner、マルウェアの混入経緯が判明--Avast

【概要】 ■タイムライン 日時 内容 2017/03/11 05:00 TeamViewerからシングルサインインで不正侵入 2017/03/12 04:00 別のコンピュータにリモートデスクトップサービス経由でバックドアを設置(感染拡大) 以後数週間 Piriform社内のシステムなどを探索 ↓ 管理…

サイバー攻撃の主体特定はますます困難に?

出典: http://www.atmarkit.co.jp/ait/articles/1804/03/news015.html 【ニュース】 ◆サイバー攻撃の主体特定はますます困難に? (@IT, 2018/04/03 05:00) http://www.atmarkit.co.jp/ait/articles/1804/03/news015.html

INSIDE THE CCLEANER BACKDOOR ATTACK

【ニュース】 ◆INSIDE THE CCLEANER BACKDOOR ATTACK (threatpost, 2017/10/05 05:18) https://threatpost.com/inside-the-ccleaner-backdoor-attack/128283/

Research claims CCLeaner attack carried out by Chinese-linked group

【ニュース】 ◆Research claims CCLeaner attack carried out by Chinese-linked group (CyberScoop, 2017/10/02) https://www.cyberscoop.com/ccleaner-attack-china-intezer-labs-piriform-apt17/ 【関連まとめ記事】 ◆Winnti (まとめ) http://malware-log…

「CCleaner」悪用の攻撃者、NECや富士通、ソニーにマルウェアを配信か

Avastが耕起したマルウェアが配信されたとみられるドメインとPC台数のリスト 出典: https://japan.zdnet.com/article/35107814/ 【ニュース】 ◆「CCleaner」悪用の攻撃者、NECや富士通、ソニーにマルウェアを配信か (ZDNet, 2017/09/26 17:50) https://japan…

Additional information regarding the recent CCleaner APT security incident

【ブログ】 ◆Additional information regarding the recent CCleaner APT security incident (AVAST, 2017/09/25) https://blog.avast.com/additional-information-regarding-the-recent-ccleaner-apt-security-incident

CCleanerマルウェア汚染、被害を受けた国・地域トップ10といくつかの謎

【ニュース】 ◆CCleanerマルウェア汚染、被害を受けた国・地域トップ10といくつかの謎 (マイナビニュース, 2017/09/23) http://news.mynavi.jp/news/2017/09/23/095/ 【関連情報】 ◆CCleaner (まとめ) (TT Malware Log, 2017/09/19) http://malware-log.hate…

CCleanerにマルウェア混入。今すぐアップデートするべし

【ニュース】 ◆CCleanerにマルウェア混入。今すぐアップデートするべし (Gizmodo, 2017/09/22 11:35) https://www.gizmodo.jp/2017/09/ccleaner-malware.html

CCleanerのマルウェア混入問題はIntel・ソニー・Microsoftなど大企業を狙ったターゲット型攻撃だったと判明

【ニュース】 ◆CCleanerのマルウェア混入問題はIntel・ソニー・Microsoftなど大企業を狙ったターゲット型攻撃だったと判明 (Gigazine, 2017/09/22 11:16) http://gigazine.net/news/20170922-ccleaner-marware-target/

無料ソフト「CCleaner」へのハッカー攻撃、ハイテク大手も標的か

【ニュース】 ◆無料ソフト「CCleaner」へのハッカー攻撃、ハイテク大手も標的か (ロイター, 2017/09/21 11:31) http://jp.reuters.com/article/security-avast-idJPKCN1BW094 ◆ハイテク大手も標的か? 無料ソフト「CCleaner」へのハッカー攻撃 (マイナビニュ…

人気のPC最適化ソフト「CCleaner」にマルウエア混入、正規のデジタル署名で配布

【ニュース】 ◆人気のPC最適化ソフト「CCleaner」にマルウエア混入、正規のデジタル署名で配布 (ITPro, 2017/09/21) http://itpro.nikkeibp.co.jp/atcl/news/17/092102292/?rt=nocnt

マルウエアが仕込まれた「CCleaner」が配布されていた問題

【公開情報】 ◆マルウエアが仕込まれた「CCleaner」が配布されていた問題 (JPCERT/CC, 2017/09/20) http://www.jpcert.or.jp/newsflash/2017092001.html

CCleaner Command and Control Causes Concern

【ブログ】 ◆CCleaner Command and Control Causes Concern (TALOS, 2017/09/20) http://blog.talosintelligence.com/2017/09/ccleaner-c2-concern.html 【攻撃者に関する情報】 CCBkdr.dll 2bc2dee73f9f854fe1e0e409e1257369d9c0a1081cf5fb503264aa1bfe8aa0…

人気クリーンソフト「CCleaner」、マルウェアに感染した状態で配布

Privilege Check 出典: http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html 出典: http://gigazine.net/news/20170919-ccleaner-malware/ 出典: http://www.piriform.com/news/blog/2017/9/18/security-notification-for-ccleaner-v…

CCleaner Malware

【タイムライン】 2017/08/15 Ver5.33 リリース (マルウェアを含む) ↓ 汚染されたバージョンが公開されていた期間 2017/09/12 Ver5.34 リリース (改善版) 2017/09/13 Talos が問題を発見 【概要】 CC_InfectionBase(0x0040102C)への呼び出しで__scrt_get_d…

Update to the CCleaner 5.33.6162 Security Incident

【ブログ】 ◆Update to the CCleaner 5.33.6162 Security Incident (AVAST, 2017/09/19) https://blog.avast.com/update-to-the-ccleaner-5.33.6162-security-incident

Avast opens up about CCleaner hack and outlines how it will protect users

【ニュース】 ◆Avast opens up about CCleaner hack and outlines how it will protect users (betanews, 2017/09/19) https://betanews.com/2017/09/19/avast-ccleaner-hack/

Cleanerの公式ファイルが改ざんされマルウェア入りの状態でダウンロード配布される

【ニュース】 ◆CCleanerの公式ファイルが改ざんされマルウェア入りの状態でダウンロード配布される (Gigazine, 2017/09/19 12:35) http://gigazine.net/news/20170919-ccleaner-malware/

人気クリーンソフト「CCleaner」、マルウェアに感染した状態で配布

【ニュース】 ◆人気クリーンソフト「CCleaner」、マルウェアに感染した状態で配布 (マイナビニュース, 2017/09/19) http://news.mynavi.jp/news/2017/09/19/188/

システムメンテナンスツール「CCleaner」が改竄の被害、ユーザー情報を外部送信

【ニュース】 ◆システムメンテナンスツール「CCleaner」が改竄の被害、ユーザー情報を外部送信 (窓の杜, 2017/09/19 07:35) Windows向け32bit版「CCleaner」v5.33にマルウェアが混入。227万人に影響 http://forest.watch.impress.co.jp/docs/news/1081368.ht…

無料システムクリーナーソフト「CCleaner」にハッカー攻撃

【ニュース】 ◆無料システムクリーナーソフト「CCleaner」にハッカー攻撃 (ロイター, 2017/09/19 10:58) http://jp.reuters.com/article/security-avast-idJPKCN1BU04V

Avast子会社のシステム最適化ツールにバックドア – 227万人に影響

【ニュース】 ◆Avast子会社のシステム最適化ツールにバックドア – 227万人に影響 (Security NEXT, 2017/09/19) http://www.security-next.com/085902

Avast! There’s malware in that CCleaner software update

【ニュース】 ◆Avast! There’s malware in that CCleaner software update (ars Technica, 2017/09/19 12:08) https://arstechnica.com/information-technology/2017/09/backdoor-malware-planted-in-legitimate-software-updates-to-ccleaner/

CCleanup: A Vast Number of Machines at Risk

【ブログ】 ◆CCleanup: A Vast Number of Machines at Risk (TALOS, 2017/09/18) http://blog.talosintelligence.com/2017/09/avast-distributes-malware.html

Security Notification for CCleaner v5.33.6162 and CCleaner Cloud v1.07.3191 for 32-bit Windows users

【ブログ】 ◆Security Notification for CCleaner v5.33.6162 and CCleaner Cloud v1.07.3191 for 32-bit Windows users (piriform, 2017/09/18) https://www.piriform.com/news/blog/2017/9/18/security-notification-for-ccleaner-v5336162-and-ccleaner-c…

Warning: CCleaner Hacked to Distribute Malware; Over 2.3 Million Users Infected

【ニュース】 ◆Warning: CCleaner Hacked to Distribute Malware; Over 2.3 Million Users Infected (The hacker News, 2017/09/18) https://thehackernews.com/2017/09/ccleaner-hacked-malware.html

Warning: CCleaner Hacked to Distribute Malware; Over 2.3 Million Users Infected

【ニュース】 ◆Warning: CCleaner Hacked to Distribute Malware; Over 2.3 Million Users Infected (The Hacker News, 2017/09/18) http://thehackernews.com/2017/09/ccleaner-hacked-malware.html

Security warning: Hackers compromised CCleaner and installed a backdoor

【ニュース】 ◆Security warning: Hackers compromised CCleaner and installed a backdoor (betanews, 2017/09/18) https://betanews.com/2017/09/18/ccleaner-hacked-backdoor/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019