Serangan malware pada aplikasi CCleaner di Windows kemungkinan memiliki jumlah target yang banyak dan lebih canggih dari yang diperkirakan. Sejak diumumkan adanya serangan malware, para peneliti telah memeriksa data – data dari sejumlah data center. Hasilnya, ditemukan bukti bahwa para penyerang mentargetkan sejumlah perusahaan teknologi besar di dunia.
Seperti dilansir dari The Verge, informasi terbaru dari Avast dan Cisco Talos, telah menemukan bukti – bukti adanya sejumlah internal domain yang menjadi target dari malware. Para penyerang menggunakan malware untuk mengumpulkan data dan memblokir akses pada perangkat yang terinfeksi.
Dari daftar domain yang dipublikasikan oleh Talos memperlihatkan milik sejumlah perusahaan teknologi terbesar saat ini. Misalnya seperti “Ntdev.corp.microsoft.com” adalah domain internal untuk pengembang Windows. Sementara domain hq.gmail.com, merupakan internal gmail untuk karyawan Google. Perusahaan lain yang menjadi target adalah, Sony, Samsung, Intel dan Akamai. Di daftar domain tersebut tertera perusahaan mesin slot dari Jerman dan perusahaan telekomunikasi terbesar di Singapura dan Inggris.
Daftar domain yang berhasil ditemukan adalah domain – domain yang telah menjadi target selama empat hari sebelum akhirnya server ditemukan. Jadi kemungkinan besar masih banyak perusahaan lain yang menjadi sasaran serangan pada awal kampanye malware dimulai. Walaupun demikian, serangan diperkirakan menyasar perusahaan tertentu ketimbang melumpuhkan jutaan komputer sekaligus. Diperkirakan saat ini hanya sekitara 700,000 komputer yang telah menjadi target serangan, jumlahnya menurun dari perkiraan sebelumnya yaitu 2, 2 juta komputer.
Disamping itu, masih belum jelas apa tujuan dari penyerang dan apa yang dicarinya. Walaupun Talos telah menjelaskan bahwa dari domain yang telah menjadi target, fokusnya terlihat lebih ke arah pencurian intelektual properti.
Sementara para peneliti dari Kapersky melihat adanya kode yang saling tumpang tindih di serangan CCleaner dan serangan sebelumnya yang dilakukan oleh kelompok bernama Axiom group, yang sebelumnya ditemukan dan dikonfirmasi oleh Talos. Penelitian sebelumnya telah menghubungkan Axiom Group dengan pihak intelijen Cina dari hal yang biasa hingga yang benar – benara rahasia.
Para peneliti masih terus mempelajari mengenai serangan malware tersebut lebih lanjut. Data – data yang dikumpulkan dari sejumlah server, telah memperlihatkan adanya server – server lain yang digunakan untuk melakukan serangan. Saat ini para penegak hukum tengah mencari lokasi dari server – server tersebut untuk selanjutnya dilakukan pengamanan.(hh)