En début de semaine, nous vous informions que l'outil de sécurité CCleaner avait été infecté par un malware. Malgré la large diffusion de cet outil apprécié, le malware n'a pas semblé faire de gros dégâts. Il semble aujourd'hui que ce n'était pas son but.

Selon des investigations menées par les chercheurs de Cisco/Talos le code malveillant avait pour but de viser de grosses entreprises : Cisco, Dlink , Epson, Gmail, HTC , Intel, Linksys,  Microsoft, Samsung, Sony, pour dérober des données relatives à leurs employés, afin d'infecter leurs postes de travail. Une préparation pour des piratages ultérieurs retentissants, en quelque sorte.

Selon un chercheur de Kaspersky, le code malveillant présente des similitudes avec du code déjà employé par un groupe de pirates connus en Chine.