Программы
В конце сентября появилась новость, что злоумышленникам удалось скомпрометировать популярную утилиту CCleaner. Напомним, данный инструмент предназначен для оптимизации работы Windows. Предварительное расследование показало, что атака затронула не менее 2 миллионов пользователей. Такой масштаб стал возможен из-за периода атаки – вредоносный код был внедрен 15 августа, замечен взлом был только 12 сентября. Вирус Floxif поразил 32-битные программы CCleaner (версия 5.33.6162) и CCleaner Cloud (версия 1.07.3191).
Специалисты пришли к выводу, что за атакой стоит группа профессиональных «правительственных хакеров», известная как Axiom (также используются названия AuroraPanda, Group 72, Voho, Hidden Lynx, Tailgater Team, DeputyDog и APT17).
Первым версию о причастности Axiom к компрометации CCleaner выдвинул Костин Райю (возглавляют группу исследователей «Лаборатории Касперского»). На своей странице в блоге специалист отметил, что программный код вируса, который атаковал CCleaner, очень похож на код вируса Missi, который нередко использовался во время атак хакеров из Axiom.
Аналитики Cisco Talos также сообщили, что получили в свое распоряжение набор файлов с сервера управления злоумышленников (источник данных не раскрывается). Именно этот узел использовался для сбора данных, поступающих от зараженных версий CCleaner. Специалисты уже проверили подлинность предоставленной информации, используя для анализа данные с собственных тестовых компьютеров.
Анализ также показал, что информация, официально озвученная в СМИ, неточна. Напомним, в официальных отчетах указывалось, что вирус способен загружать на устройство и запускать бинарные файлы, однако данных этап атаки злоумышленникам не удалось начать. Позднее выяснилось, что дополнительные пейлоады были загружены как минимум на два десятка ПК. В середине сентября к серверу управления подключались более 700 тысяч устройств, при этом вторая стадия атаки затронула не менее 20 из них.
Специалисты рекомендуют пользователям, пострадавшим от данной атаки, не просто обновить версию CCleaner. Поскольку в некоторых случаях атака дошла до второго этапа, есть вероятность наличия в системе других вредоносных модулей. Поэтому рекомендуется полностью откатить систему до любой даты, ранее 15 августа (день, когда утилита была скомпрометирована). Xrust: Взлом CCleaner связали с кибершпионской группой Axiom
xrust
Взлом CCleaner связали с кибершпионской группой Axiom
В конце сентября появилась новость, что злоумышленникам удалось скомпрометировать популярную утилиту CCleaner. Напомним, данный инструмент предназначен для оптимизации работы Windows. Предварительное расследование показало, что атака затронула не менее 2 миллионов пользователей. Такой масштаб стал возможен из-за периода атаки – вредоносный код был внедрен 15 августа, замечен взлом был только 12 сентября. Вирус Floxif поразил 32-битные программы CCleaner (версия 5.33.6162) и CCleaner Cloud (версия 1.07.3191).
Специалисты пришли к выводу, что за атакой стоит группа профессиональных «правительственных хакеров», известная как Axiom (также используются названия AuroraPanda, Group 72, Voho, Hidden Lynx, Tailgater Team, DeputyDog и APT17).
Первым версию о причастности Axiom к компрометации CCleaner выдвинул Костин Райю (возглавляют группу исследователей «Лаборатории Касперского»). На своей странице в блоге специалист отметил, что программный код вируса, который атаковал CCleaner, очень похож на код вируса Missi, который нередко использовался во время атак хакеров из Axiom.
Аналитики Cisco Talos также сообщили, что получили в свое распоряжение набор файлов с сервера управления злоумышленников (источник данных не раскрывается). Именно этот узел использовался для сбора данных, поступающих от зараженных версий CCleaner. Специалисты уже проверили подлинность предоставленной информации, используя для анализа данные с собственных тестовых компьютеров.
Анализ также показал, что информация, официально озвученная в СМИ, неточна. Напомним, в официальных отчетах указывалось, что вирус способен загружать на устройство и запускать бинарные файлы, однако данных этап атаки злоумышленникам не удалось начать. Позднее выяснилось, что дополнительные пейлоады были загружены как минимум на два десятка ПК. В середине сентября к серверу управления подключались более 700 тысяч устройств, при этом вторая стадия атаки затронула не менее 20 из них.
Специалисты рекомендуют пользователям, пострадавшим от данной атаки, не просто обновить версию CCleaner. Поскольку в некоторых случаях атака дошла до второго этапа, есть вероятность наличия в системе других вредоносных модулей. Поэтому рекомендуется полностью откатить систему до любой даты, ранее 15 августа (день, когда утилита была скомпрометирована). Xrust: Взлом CCleaner связали с кибершпионской группой Axiom
xrust
Комментарии
Ушёл из жизни Анатолий Лобоцкий — один из лучших актёров российской сцены
АНАТОЛИЙ ЛОБОЦКИЙ: АКТЁР, КОТОРЫЙ УМЕЛ БЫТЬ РАЗНЫМ 20 декабря 2025 года. Театр имени Маяковского сообщает о смерти Анатолия Лобоцкого. Народный артист России. 66 лет. Сорок лет в одном театре. Более ста ролей в кино. Причина смерти — продолжительная болезнь, онкология. Актёр боролся несколько лет. МосГупРитуал выражает соболезнования семье и близким артиста. Факты биографии Кто такой Анатолий Лобоцкий: Родился: 14 января 1959, Тамбов Умер: 20 декабря 2025, Москва (66 лет) Образование: ГИТИС, мастерская Андрея Гончарова (1985) Театр: им. Маяковского (с 1985 года — 40 лет) Звание: народный артист России Кино: более 100 ролей Театр: около 40 ролей Семья: два сына от разных браков Отец — журналист, мать — библиотекарь. Дом, полный книг. Отсюда — интеллигентность, которую отмечали все, кто с ним работал. Главные роли Лобоцкий запомнился зрителям по многим работам: «Зависть богов» (2000) — Андрэ. Главная роль. Приз кинофестиваля «Виват, кино России!» «Молодёжка» — Станислав Костров, отец