Οι χάκερ παραβίασαν το εσωτερικό δίκτυο της Avast επειδή ένας υπάλληλος δεν είχε A2F

βάστα

Η Τσεχική εταιρεία κυβερνοασφάλειας Λογισμικό Avast, ιδιοκτήτης του δημοφιλούς παρόχου λογισμικού προστασίας από ιούς AVG Technologies NV, πρόσφατα αποκάλυψε σε μια δήλωση ότι είχε παραβιαστεί, αλλά η εταιρεία κατάφερε να καταπολεμήσει την επίθεση.

Εκείνοι πίσω από την επίθεση κατάφεραν να αποκτήσουν πρόσβαση διακυβεύοντας διαπιστευτήρια εικονικό ιδιωτικό δίκτυο από έναν υπάλληλο που δεν προστατεύονταν χρησιμοποιώντας έλεγχο ταυτότητας δύο παραγόντων. Αφού αποκτήσετε πρόσβαση, ο εισβολέας κατάφερε να αποκτήσει δικαιώματα διαχειριστή τομέα και προσπάθησε να εισαγάγει κακόβουλο λογισμικό στο δίκτυο Avast.

Η επίθεση εντοπίστηκε για πρώτη φορά στις 23 Σεπτεμβρίου, όπου ο εισβολέας έλαβε δικαιώματα διαχειριστή τομέα και ενεργοποίησε μια εσωτερική ειδοποίηση συστήματος, αν και ο Avast σημείωσε ότι ο εισβολέας προσπαθούσε να αποκτήσει πρόσβαση από τις 14 Μαΐου και ότι ο εισβολέας εντοπίστηκε από μια δημόσια διεύθυνση IP στο Ηνωμένο Βασίλειο.

Ωστόσο, Μέσω μιας επιτυχούς κλιμάκωσης προνομίων, ο εισβολέας κατάφερε να αποκτήσει δικαιώματα διαχειριστή τομέα. Η σύνδεση έγινε από ένα δημόσιο IP που φιλοξενείται εκτός του Ηνωμένου Βασιλείου και διαπίστωσαν ότι ο εισβολέας χρησιμοποίησε και άλλα τελικά σημεία μέσω του ίδιου παρόχου VPN.

Ο Avast ανέφερε ότι ο χάκερ στοχεύει τις επιθέσεις τους συγκεκριμένα προς το εργαλείο "CCleaner" με κακόβουλο λογισμικό που επέτρεψε σε αυτούς που βρίσκονται πίσω του να κατασκοπεύουν χρήστες.

Αυτή η επίθεση είχε σκοπό να παραβιάσει το CCleaner με τρόπο παρόμοιο με την υπόθεση όπου είχε προηγουμένως παραβιαστεί  en 2017  σε αυτό που πιστεύεται ότι είναι μια κρατική επίθεση που στοχεύει εταιρείες τεχνολογίας.

Τα στοιχεία που συλλέξαμε έδειξαν δραστηριότητα στο MS ATA / VPN την 1η Οκτωβρίου, όταν επανεξετάσαμε μια ειδοποίηση MS ATA σχετικά με την αναπαραγωγή κακόβουλων υπηρεσιών καταλόγου από μια εσωτερική IP που ανήκε στο εύρος διευθύνσεων VPN, το οποίο αρχικά είχε αποκλειστεί ως ψευδώς θετικό.

Σε μια εκπληκτική ανατροπή, έχοντας εντοπίσει τον χάκερ στο δίκτυό του, ο Avast επέτρεψε στον χάκερ να προσπαθήσει να προχωρήσει για εβδομάδες, εν τω μεταξύ, αποκλείοντας όλους τους πιθανούς στόχους και εκμεταλλευόμενος την ευκαιρία να μελετήσει τον χάκερ σαν να προσπαθήσει να εντοπίσει το άτομο ή την ομάδα πίσω από το hack. .

Το παραβιασμένο λογισμικό είναι φυσιολογικό, αλλά το παιχνίδι της γάτας και του ποντικιού της Avast με τον χάκερ ήταν ασυνήθιστο. Η Avast σταμάτησε να κυκλοφορεί ενημερώσεις για το CCleaner στις 25 Σεπτεμβρίου για να βεβαιωθείτε ότι καμία από τις ενημερώσεις σας δεν έχει παραβιαστεί επαληθεύοντας ότι και οι προηγούμενες εκδόσεις έχουν παραβιαστεί.

Παράλληλα με την παρακολούθηση και την έρευνά μας, σχεδιάζουμε και εφαρμόζουμε προληπτικά μέτρα για την προστασία των τελικών χρηστών μας και τη διασφάλιση της ακεραιότητας τόσο του περιβάλλοντος δημιουργίας προϊόντων όσο και της διαδικασίας εκτόξευσής μας.

Παρόλο που πιστεύαμε ότι η CCleaner ήταν ο πιθανός στόχος μιας επίθεσης αλυσίδας εφοδιασμού, όπως συνέβη σε μια παραβίαση της CCleaner το 2017, ξεκινήσαμε ένα ευρύτερο δίκτυο στις ενέργειες αποκατάστασης.

Από εκείνη την ημερομηνία έως τις 15 Οκτωβρίου Avast, εκμεταλλεύομαι την ευκαιρία να πραγματοποιήσω την έρευνά σας. Στη συνέχεια άρχισε να στέλνει ενημερώσεις (από τις 15 Οκτωβρίου) από την CCleaner με νέο πιστοποιητικό ασφαλείας, που είναι βέβαιο ότι το λογισμικό σας ήταν ασφαλές.

"Ήταν σαφές ότι μόλις κυκλοφορήσαμε τη νέα υπογεγραμμένη έκδοση του CCleaner, θα στοχεύαμε κακόβουλους ηθοποιούς, οπότε έκτοτε κλείσαμε το προσωρινό προφίλ VPN", δήλωσε η Jaya Baloo, Διευθύντρια Ασφαλείας Πληροφοριών της Avast. ιστολόγιο. «Ταυτόχρονα, απενεργοποιούμε και επαναφέρουμε όλα τα εσωτερικά διαπιστευτήρια χρήστη. Ταυτόχρονα, ισχύει άμεσα, έχουμε εφαρμόσει πρόσθετο έλεγχο για όλες τις εκδόσεις «.

Επιπλέον, είπε, η εταιρεία συνέχισε να ενισχύει περαιτέρω και να προστατεύει το περιβάλλον της.s για επιχειρηματικές δραστηριότητες και τη δημιουργία προϊόντων Avast. Μια εταιρεία ασφάλειας στον κυβερνοχώρο που παραβιάζεται δεν είναι ποτέ καλή εικόνα, αλλά η διαφάνεια της θεωρείται καλή.

Τέλος, εάν θέλετε να μάθετε περισσότερα σχετικά με τη δήλωση που έδωσε ο Avast σχετικά με αυτό, μπορείτε να συμβουλευτείτε τη διεύθυνση τον ακόλουθο σύνδεσμο.


Γίνε ο πρώτος που θα σχολιάσει

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.