Die tschechische Cybersicherheitsfirma Avast Software, Inhaber des beliebten Antivirensoftwareanbieters AVG Technologies NV, kürzlich in einer Erklärung bekannt gegeben, dass es gehackt wurde, aber die Firma schaffte es, den Angriff zu bekämpfen.
Diejenigen, die hinter dem Angriff standen, konnten sich durch Kompromittierung der Anmeldeinformationen Zugriff verschaffen virtuelles privates Netzwerk von einem Mitarbeiter, der nicht geschützt war mit Zwei-Faktor-Authentifizierung. Nach dem Zugriff, Dem Hacker gelang es, Domänenadministratorrechte zu erlangen und versuchte, Malware in das Avast-Netzwerk einzufügen.
Der Angriff wurde erstmals am 23. September entdeckt, wo der Hacker Domänenadministratorrechte erhielt und eine interne Systemwarnung auslöste, obwohl Avast feststellte, dass der Hacker seit dem 14. Mai versucht hatte, Zugriff zu erhalten, und dass der Hacker von einer öffentlichen IP-Adresse in Großbritannien aus verfolgt wurde.
Jedoch Durch eine erfolgreiche Eskalation von Berechtigungen gelang es dem Hacker, Domänenadministratorrechte zu erlangen. Die Verbindung wurde von einer öffentlichen IP-Adresse hergestellt, die außerhalb Großbritanniens gehostet wurde, und sie stellten fest, dass der Angreifer über denselben VPN-Anbieter auch andere Endpunkte verwendete.
Avast berichtete, dass der Hacker ihre Angriffe ins Visier nahm speziell in Richtung des Tools „CCleaner“ mit Malware, die es den dahinter stehenden Personen ermöglichte, Benutzer auszuspionieren.
Dieser Angriff sollte CCleaner auf ähnliche Weise wie im Fall verletzen wo es zuvor gehackt wurde in 2017 in einem vermutlich staatlich geförderten Angriff gegen Technologieunternehmen.
Die von uns gesammelten Beweise deuteten auf Aktivitäten in MS ATA / VPN am 1. Oktober hin, als wir eine MS ATA-Warnung zur Replikation bösartiger Verzeichnisdienste von einer internen IP, die zu unserem VPN-Adressbereich gehörte, erneut überprüften, als ursprünglich ausgeschlossen ein falsches positives.
In einer überraschenden Wendung, nachdem Avast den Hacker in seinem Netzwerk entdeckt hatte, erlaubte er dem Hacker, wochenlang zu versuchen, fortzufahren. In der Zwischenzeit blockierten sie alle potenziellen Ziele und nutzten die Gelegenheit, um den Hacker zu untersuchen und zu versuchen, die Person oder Gruppe zu lokalisieren hinter dem Hack.
Gehackte Software ist normal, aber Avasts Katz- und Mausspiel mit dem Hacker war ungewöhnlich. Avast hat am 25. September die Veröffentlichung von Updates für CCleaner eingestellt Um sicherzustellen, dass keines Ihrer Updates kompromittiert wurde, überprüfen Sie, ob auch frühere Versionen kompromittiert wurden.
Parallel zu unserer Überwachung und Untersuchung planen und führen wir proaktive Maßnahmen durch, um unsere Endbenutzer zu schützen und die Integrität sowohl unserer Produkterstellungsumgebung als auch unseres Startprozesses sicherzustellen.
Obwohl wir der Ansicht waren, dass CCleaner das wahrscheinliche Ziel eines Angriffs auf die Lieferkette ist, wie dies bei einem CCleaner-Verstoß im Jahr 2017 der Fall war, haben wir bei unseren Sanierungsmaßnahmen ein breiteres Netzwerk eingerichtet.
Von diesem Datum bis zum 15. Oktober Avast nutze ich die Gelegenheit, um Ihre Recherchen durchzuführen. Anschließend begann das Senden von Updates (Stand: 15. Oktober) von CCleaner mit einem neu signierten Sicherheitszertifikat, stellen Sie sicher, dass Ihre Software sicher ist.
"Es war klar, dass wir, sobald wir die neue signierte Version von CCleaner veröffentlichen, auf böswillige Akteure abzielen würden. Zu diesem Zeitpunkt haben wir das temporäre VPN-Profil geschlossen", sagte Jaya Baloo, Chief Information Security Officer bei Avast. Blog. „Gleichzeitig deaktivieren und setzen wir alle internen Benutzeranmeldeinformationen zurück. Gleichzeitig haben wir ab sofort eine zusätzliche Prüfung für alle Versionen implementiert «.
Darüber hinaus habe das Unternehmen seine Umgebung weiter gestärkt und geschützt.s für den Geschäftsbetrieb und die Erstellung von Avast-Produkten. Ein Cybersicherheitsunternehmen, das gehackt wird, ist nie ein gutes Image, aber seine Transparenz wird als gut angesehen.
Wenn Sie mehr über die Aussage von Avast darüber erfahren möchten, können Sie diese unter konsultieren den folgenden Link.