Perusahaan Keamanan Siber Ceko Piranti lunak Avast, pamilik panyedhiya piranti lunak antivirus populer AVG Technologies NV, bubar dicethakaké ana ing pratelan yen disusupi, nanging perusahaan kasebut bisa nglawan serangan kasebut.
Wong-wong sing nyerang serangan kasebut bisa entuk akses kanthi menehi kredensial jaringan pribadi virtual saka karyawan sing ora direksa nggunakake otentikasi rong faktor. Sawise entuk akses, peretas bisa entuk hak istimewa administrator domain lan nyoba nyisipake malware menyang jaringan Avast.
Serangan kasebut pisanan dideteksi tanggal 23 September, ing endi peretas entuk hak istimewa administrator domain lan micu tandha sistem internal, sanajan Avast nyathet manawa peretas kasebut nyoba entuk akses wiwit 14 Mei lan peretas kasebut dilacak saka alamat IP umum ing Inggris.
Nanging, Liwat eskalasi hak istimewa sing sukses, peretas bisa entuk hak istimewa administrator domain. Sambungan kasebut digawe saka IP umum sing dadi tuan rumah ing njaba Inggris lan dheweke nemtokake manawa panyerang uga nggunakake titik pungkasan liwat panyedhiya VPN sing padha.
Avast nglaporake manawa peretas kasebut target serangan khusus menyang alat "CCleaner" kanthi malware sing ngidini sing dadi telik pangguna.
Serangan iki dimaksudake kanggo nglanggar CCleaner kanthi cara sing padha ing endi sadurunge disusupi ing 2017 ing apa sing diyakini minangka serangan sing disponsori negara sing nargetake perusahaan teknologi.
Bukti sing diklumpukake nuduhake kegiatan ing MS ATA / VPN tanggal 1 Oktober, nalika nyinaoni maneh peringatan MS ATA babagan replikasi layanan direktori jahat saka IP internal sing kalebu kisaran alamat VPN kita, sing asale dianggep positif palsu.
Ing corak sing nggumunake, amarga ndeteksi peretas ing jaringan, Avast ngidini peretas nyoba dilanjut nganti pirang-pirang minggu, sauntara, mblokir kabeh target potensial lan njupuk kesempatan kanggo sinau peretas kaya nyoba nemokake wong utawa klompok ing mburi hack.
Piranti lunak sing disusupi normal, nanging game kucing lan mouse Avast karo peretas iku ora umum. Avast mandheg ngeculake update kanggo CCleaner tanggal 25 September kanggo nggawe manawa ora ana update sampeyan sing kompromi kanthi verifikasi manawa versi sadurunge uga kompromi.
Sejajar karo ngawasi lan investigasi, kita ngrancang lan nindakake langkah proaktif kanggo nglindhungi pangguna pungkasan lan njamin integritas lingkungan nggawe produk lan proses peluncuran.
Sanajan kita yakin CCleaner minangka target serangan rantai pasokan, kayata kasus pelanggaran CCleaner ing 2017, kita ngluncurake jaringan sing luwih jembar kanggo tumindak remediasi.
Wiwit tanggal kasebut nganti tanggal 15 Oktober Avast, aku njupuk kesempatan kanggo nindakake riset. Sabanjure wiwit ngirim pembaruan (tanggal 15 Okt) saka CCleaner kanthi sertifikat keamanan sing ditandatangani maneh, manawa piranti lunak sampeyan aman.
"Cetha manawa kita nerbitake versi anyar sing ditandatangani CCleaner, kita bakal target target aktor jahat, mula ing wektu iku, kita nutup profil VPN sementara," ujare Jaya Baloo, kepala keamanan informasi Avast. “Sanalika, kita mateni lan ngreset kabeh kredensial pangguna internal. Bebarengan, efektif langsung, kita wis ngetrapake tambahan kanggo kabeh versi «.
Kajaba iku, jarene, perusahaan kasebut terus nguatake lan nglindhungi lingkungane.kanggo operasi bisnis lan nggawe produk Avast. Perusahaan keamanan siber sing diretas ora nate gambar sing apik, nanging transparansi dianggep apik.
Pungkasan, yen sampeyan pengin ngerteni luwih akeh babagan pratelan sing Avast wenehake babagan kasebut, sampeyan bisa takon link ing ngisor iki.
Dadi pisanan komentar