先週のセキュリティバイトで、Ccleaner のインストーラにマルウェアが混入していたというニュースをお伝えしました。その段階では、研究者による調査が第 1 段階のマルウェアのペイロードの分析だけにとどまっていたため、このマルウェアのコマンド & コントロールチャネルについては解明されていませんでした。ところが、研究者によるその後の調査で、その第 2 段階が明らかになり、この攻撃が標的型の高度な脅威であることがわかりました。マルウェアの作成者の目的は、大企業の知的財産を盗むことにあったようです。最新のビデオで、新たに明らかになった調査結果の詳細をご確認ください。

エピソードビデオの長さ： 4:19

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=ZcapGt2YyPM

• Ccleaner 攻撃の第 2 段階のペイロード – Computing
• Ccleaner の第 2 段階のマルウェアに関する最新情報 – Talos Intelligence
• Ccleaner の調査の進展に対する Avast のコメント – Avast

－ Corey Nachreiner, CISSP （@SecAdept）