La signatura txeca de ciberseguretat Programari Avast, Propietària de l'popular proveïdor de programari antivirus AVG Technologies NV, va donar a conèixer fa poc mitjançant un comunicat que va ser hackejada, però la companyia va aconseguir combatre l'atac.
Els que estan darrere de l'atac van aconseguir accedir a l'comprometre les credencials de la xarxa privada virtual d'un empleat que no estaven protegides mitjançant l'autenticació de dos factors. Després d'obtenir accés, el hacker va aconseguir obtenir privilegis d'administrador de domini i va intentar inserir codi maliciós a la xarxa d'Avast.
L'atac es va detectar per primera vegada el 23 de setembre, On el hacker va obtenir privilegis d'administrador de domini i va activar un avís interna de sistema, tot i que Avast va assenyalar que el hacker havia estat intentant accedir des del 14 de maig i que aquest va ser rastrejat des d'una remunta adreça IP pública al Regne Unit.
No obstant això, a través d'una escalada de privilegis reeixida, el hacker va aconseguir obtenir privilegis d'administrador de domini. La connexió es va realitzar des d'una IP pública allotjada fora del Regne Unit i van determinar que l'atacant també va usar altres punts finals a través de el mateix proveïdor de VPN.
Avast informe que el hacker estava apuntant els seus atacs específicament cap a l'eina "CCleaner" amb malware que permetia als que estaven darrere espiar als usuaris.
Aquest atac tenia el propòsit de vulnerar a CCleaner d'una manera similar a el cas on va ser hacker anteriorment el 2017. en el que es creu que va ser un atac patrocinat per l'estat dirigit a companyies tecnològiques.
L'evidència que vam reunir apuntava a l'activitat en MS ATA / VPN l'1 d'octubre, quan vam tornar a revisar un avís de MS ATA d'una replicació maliciosa de serveis de directori des d'una IP interna que pertanyia al nostre rang d'adreces VPN, que originalment s'havia descartat com Un fals positiu.
En un gir sorprenent, havent detectat a l'hacker en la seva xarxa, Avast va permetre que el hacker intentés procedir durant setmanes, mentrestant, bloquejaven tot aquells objectius potencials i aprofitaven per estudiar a l'hacker com per intentar localitzar la persona o grup darrere de l'pirateig .
El programari hacker és normal, però el joc de Avast de gat i ratolí amb el hacker va ser inusual. Avast va deixar d'emetre actualitzacions per CCleaner el 25 de setembre per assegurar-se que cap de les seves actualitzacions es veiés compromesa a l'verificar que les versions anteriors també estiguessin compromeses.
Paral·lelament al nostre monitoratge i investigació, planifiquem i duem a terme mesures proactives per protegir els nostres usuaris finals i garantir la integritat tant del nostre entorn de creació de productes com del nostre procés de llançament.
Encara crèiem que CCleaner era l'objectiu probable d'un atac a la cadena de subministrament, com va ser el cas en una violació de CCleaner el 2017, vam llançar una xarxa més àmplia en les nostres accions de remediació.
Des d'aquesta data fins al 15 d'octubre Avast, aprofito per realitzar les seves investigacions. Posteriorment va començar a tenir actualitzacions (A partir de l'15 d'octubre) de CCleaner amb un certificat de seguretat signat novament, segur que el seu programari estava fora de perill.
«Estava clar que tan aviat com llancéssim la nova versió signada de CCleaner, estaríem assenyalant als actors maliciosos, per la qual cosa en aquest moment, tanquem el perfil de VPN temporal», va dir Jaya Baloo, directora de seguretat d'informació d'Avast Una publicació de bloc. "A el mateix temps, deshabilitem i restablim totes les credencials d'usuari internes. Simultàniament, amb efecte immediat, hem implementat un escrutini addicional per a totes les versions «.
A més, ha dit, la companyia va continuar enfortint i protegint encara més els seus entorns per a les operacions comercials i la creació de productes d'Avast. Una empresa de ciberseguretat que està sent piratejada mai és una bona imatge, però al seu transparència se'l considera bona.
Finalment si vols conèixer més a l'respecte sobre el comunicat que va donar Avast a l'respecte, pots consultar-ho en el següent enllaç.