A cseh kiberbiztonsági cég avast Szoftver, a népszerű AVG Technologies NV víruskereső szoftver-szolgáltató tulajdonosa, nemrégiben nyilatkozta, hogy feltörték, de a társaságnak sikerült leküzdenie a támadást.
A támadás mögött állóknak a hitelesítő adatok megsértésével sikerült hozzáférniük virtuális magán hálózat nem védett munkavállalótól kétfaktoros hitelesítést használ. A hozzáférés után a hackernek sikerült rendszergazdai jogosultságokat szereznie és megpróbált rosszindulatú programokat beilleszteni az Avast hálózatba.
A támadást először szeptember 23-án fedezték fel, ahol a hacker domain rendszergazdai jogosultságokat szerzett és belső rendszer riasztást váltott ki, bár az Avast megjegyezte, hogy a hacker május 14-től próbál hozzáférni, és hogy a hackert egy nyomon követett nyilvános IP-címről követték nyomon az Egyesült Királyságban.
Azonban, A sikeres privilégium-eszkaláció révén a hackernek sikerült megszereznie a domain rendszergazdai jogosultságait. A kapcsolatot az Egyesült Királyságon kívül hosztolt nyilvános IP-ből hozták létre, és megállapították, hogy a támadó ugyanazon VPN-szolgáltatón keresztül más végpontokat is használt.
Az Avast arról számolt be, hogy a hacker a támadásaikat vette célba kifejezetten a „CCleaner” eszköz felé rosszindulatú programokkal, amelyek lehetővé tették a mögötte lévőknek a felhasználók kémkedését.
Ennek a támadásnak az volt a célja, hogy az esethez hasonló módon megsértse a CCleanert ahol korábban feltörték en 2017 az állam által támogatottnak vélt támadásban, amely a technológiai vállalatokat célozza meg.
Az összegyűjtött bizonyítékok az MS ATA / VPN-en végzett tevékenységre utaltak október 1-jén, amikor újra megvizsgáltuk az MS ATA figyelmeztetését a rosszindulatú címtárszolgáltatások replikációjáról egy belső IP-ről, amely a VPN címtartományunkba tartozott, és amelyet eredetileg kizártnak tartottak. hamis pozitív.
Meglepő módon, miután észlelte a hackert a hálózatán, az Avast megengedte a hackernek, hogy hetekig próbáljon tovább haladni, miközben blokkolta az összes lehetséges célpontot, és megragadta az alkalmat, hogy tanulmányozza a hackert, mintha megpróbálná megtalálni a személyt vagy csoportot a csapkodni.
A feltört szoftver normális, de az Avast macskát és egeret játszott a hackerrel szokatlanul. Az Avast szeptember 25-én leállította a CCleaner frissítéseinek kiadását annak biztosítása érdekében, hogy egyik frissítése sem sérüljön meg, ellenőrizve, hogy a korábbi verziók is sérültek-e.
Monitoringunkkal és vizsgálatunkkal párhuzamosan proaktív intézkedéseket tervezünk és hajtunk végre a végfelhasználók védelme érdekében, valamint mind a termékalkotási környezetünk, mind az indítási folyamat integritásának biztosítása érdekében.
Bár úgy gondoltuk, hogy a CCleaner volt az ellátási lánc támadásának valószínű célpontja, ahogyan az egy CCleaner megsértésében történt 2017-ben is, a kárenyhítési cselekvéseink során szélesebb hálózatot indítottunk el.
Ettől az időponttól október 15-ig Avastig megragadom az alkalmat, hogy elvégezzem a kutatást. Ezt követően megkezdte a frissítések küldését (október 15-től) a CCleaner cégtől egy újra aláírt biztonsági tanúsítvánnyal, bízva abban, hogy a szoftvere biztonságos.
"Világos volt, hogy amint kiadjuk a CCleaner új, aláírt verzióját, rosszindulatú szereplőket fogunk megcélozni, ezért azon a ponton bezártuk az ideiglenes VPN-profilt" - mondta Jaya Baloo, az Avast információbiztonsági vezetője. „Ugyanakkor letiltjuk és visszaállítjuk az összes belső felhasználói hitelesítő adatot. Ezzel egyidejűleg, azonnali hatállyal, további ellenőrzést hajtottunk végre az összes verzió esetében «.
Emellett elmondása szerint a vállalat tovább erősítette és védte a környezetét.s üzleti tevékenységekre és az Avast termékek létrehozására. Az a kiberbiztonsági vállalat, amelyet feltörnek, soha nem jó kép, de átláthatóságát jónak tartják.
Végül, ha többet szeretne megtudni arról az állításról, amelyet az Avast adott róla, akkor keresse fel a címet a következő link.