Hackers que infectaram o CCleaner tinham empresas de tecnologia como alvo

Novos detalhes sobre a versão infectada do programa CCleaner apontam a motivação dos hackers por trás do ataque: penetrar em alvos bastante específicos.

Investigações conduzidas pela Avast, proprietária da criadora do programa, e pelo time de segurança da Cisco indicam que um conjunto de empresas de tecnologia estavam na mira dos atacantes.

Embora mais de 2 milhões de sistemas tenham sido afetados pela versão adulterada do CCleaner, o malware estava preparado na verdade para distribuir uma segunda carga viral em alvos corporativos. Seria esse o motivo para o módulo contaminado coletar endereços de IP, detalhes do sistema e lista de programas instalados: identificar sua presença na rede de uma das empresas visadas pelos hackers e iniciar um ataque maior, adaptado para as características de cada máquina e rede.

A Avast se recusou a fornecer o nome dos alvos, alegando questões de privacidade, mas admitiu que é extremamente possível que a segunda carga viral tenha sido baixada e instalada em um número não identificado de máquinas, “na casa de centenas, pelo menos”. Entretanto, a equipe Cisco Talos revelou a partir de uma cópia do servidor de comando e controle que os hackers estavam atrás de nomes como Samsung, HTC, Sony, a própria Cisco, além de Intel, VMware, Google e Microsoft. Linksys, Epson, MSI, Dlink e Akamai também aparecem na lista de alvos.

A sofisticação do ataque e sua natureza camuflada, capaz de resistir a detecção por semanas, indicam o nível de conhecimento e infraestrutura normalmente associados a ataques organizados por Estados, mas nem a Cisco, nem a Avast quiseram especular sobre a identidade dos hackers envolvidos. Espionagem industrial é outra possibilidade sendo considerada pelos investigadores.