「CCleaner」に混入されたマルウェア、標的は日本や米国のIT大手
9月12日〜16日の間に70万台を超すマシンがC2サーバと通信し、8組織の20台あまりが攻撃の
第2段階となるマルウェアを受け取っていた

Kasperskyは、このマルウェアに使われているコードに、サイバー攻撃組織「グループ72」の
特徴がみられると指摘し、Ciscoも断定はできないものの類似性があるとした。
グループ72は、高度な技術や豊富な資金力を持ち、米国や日本、台湾、韓国の製造や
航空宇宙、防衛、メディアなどの組織に標的型攻撃を実行し続けているという

マルウェアに感染したCCleanerを使っていたユーザーは、CCleanerを削除したり最新版に
更新したりするだけでなく、バックアップからの復旧やシステムイメージの再形成を行って
システムに潜んでいるかもしれない他のマルウェアも確実に削除する必要がある