Хакерите нарушиха вътрешната мрежа на Avast, тъй като служител нямаше A2F

Avast

Чешката фирма за киберсигурност Avast Software, собственик на популярния доставчик на антивирусен софтуер AVG Technologies NV, наскоро обяви в изявление, че е хакнат, но компанията успя да се пребори с атаката.

Тези, които стоят зад атаката, успяха да получат достъп чрез компрометиране на пълномощията виртуална частна мрежа от служител, който не е бил защитен с помощта на двуфакторно удостоверяване. След като получи достъп, хакерът успя да получи привилегии на администратор на домейн и се опита да вмъкне зловреден софтуер в мрежата на Avast.

Атаката е открита за първи път на 23 септември, където хакерът получи привилегии на администратор на домейн и задейства вътрешен системен сигнал, въпреки че Avast отбеляза, че хакерът се опитва да получи достъп от 14 май и че хакерът е проследен от публичен IP адрес във Великобритания.

Въпреки това, Чрез успешна ескалация на привилегии хакерът успя да получи привилегии на администратор на домейн. Връзката беше осъществена от публичен IP, хостван извън Обединеното кралство и те определиха, че нападателят използва и други крайни точки чрез същия VPN доставчик.

Avast съобщи, че хакерът е насочил атаките им конкретно към инструмента „CCleaner“ със зловреден софтуер, който позволява на хората зад него да шпионират потребители.

Тази атака имаше за цел да наруши CCleaner по начин, подобен на случая където преди това е бил хакнат  EN 2017  в това, което се смята за спонсорирано от държавата атака, насочена към технологични компании.

Доказателствата, които събрахме, сочат към активност на MS ATA / VPN на 1 октомври, когато преразгледахме предупреждение на MS ATA за репликация на злонамерени директорийни услуги от вътрешен IP, принадлежащ към нашия VPN адресен диапазон, който първоначално беше изключено като фалшиво положително.

С изненадващ обрат, след като откри хакера в мрежата си, Avast позволи на хакера да се опита да продължи седмици, като междувременно блокира всички потенциални цели и се възползва от възможността да проучи хакера, сякаш се опитва да намери човека или групата зад хака. .

Хакнат софтуер е нормален, но играта на Avast на котка и мишка с хакера беше необичайна. Avast спря да издава актуализации за CCleaner на 25 септември за да сте сигурни, че нито една от вашите актуализации не е компрометирана, като проверите дали и предишните версии са компрометирани.

Успоредно с мониторинга и разследването, ние планираме и провеждаме активни мерки за защита на нашите крайни потребители и гарантираме целостта както на нашата среда за създаване на продукти, така и на нашия процес на пускане.

Въпреки че вярвахме, че CCleaner е вероятната цел на атака на веригата за доставки, както беше случаят с нарушение на CCleaner през 2017 г., ние стартирахме по-широка мрежа в нашите действия за отстраняване.

От тази дата до 15 октомври Avast, използвам възможността да направя вашето проучване. Впоследствие започна да изпраща актуализации (към 15 октомври) от CCleaner с преподписан сертификат за сигурност, уверете се, че вашият софтуер е в безопасност.

„Беше ясно, че веднага щом пуснем новата подписана версия на CCleaner, ще се насочим към злонамерени участници, така че в този момент затворихме временния VPN профил“, каза Jaya Baloo, главен служител по информационна сигурност на Avast. блог. „В същото време деактивираме и нулираме всички вътрешни потребителски идентификационни данни. Едновременно, в сила незабавно, внедрихме допълнителен контрол за всички версии «.

В допълнение, каза той, компанията продължи да укрепва и защитава околната среда.s за бизнес операции и създаване на продукти на Avast. Хакерираната компания за киберсигурност никога не е добър имидж, но нейната прозрачност се счита за добра.

И накрая, ако искате да научите повече за това за изявлението, което Avast даде за него, можете да се консултирате с него на адрес следната връзка.


Бъдете първите, които коментират

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.