체코 사이버 보안 회사 어베스트 소프트웨어, 인기있는 바이러스 백신 소프트웨어 제공 업체 인 AVG Technologies NV의 소유자, 최근에 해킹되었다는 성명을 통해 그러나 회사는 공격에 대처했습니다.
공격을받은 사람들은 자격 증명을 손상시켜 액세스 권한을 얻었습니다. 가상 사설망 보호받지 못한 직원으로부터 이중 인증을 사용합니다. 액세스 권한을 얻은 후 해커는 도메인 관리자 권한을 얻었습니다. Avast 네트워크에 맬웨어를 삽입하려고했습니다.
공격은 23 월 XNUMX 일에 처음 발견되었습니다., 해커가 도메인 관리자 권한을 획득하고 내부 시스템 경고를 트리거했지만 Avast는 해커가 14 월 XNUMX 일부터 로그인을 시도했으며 해커가 영국에서 추적 된 공용 IP 주소에서 추적되었다고 언급했습니다.
그러나, 성공적인 권한 상승을 통해 해커는 도메인 관리자 권한을 얻을 수있었습니다. 연결은 영국 외부에서 호스팅되는 공용 IP에서 이루어졌으며 공격자가 동일한 VPN 공급자를 통해 다른 엔드 포인트도 사용하는 것으로 확인했습니다.
Avast는 해커가 공격을 노리고 있다고보고했습니다. 구체적으로 "CCleaner"도구로 멀웨어로 인해 사용자를 감시 할 수 있습니다.
이 공격은 사례와 유사한 방식으로 CCleaner를 위반하기위한 것입니다. 이전에 해킹 된 곳 2017에서 기술 회사를 대상으로하는 국가 지원 공격으로 추정되는 것입니다.
우리가 수집 한 증거는 1 월 XNUMX 일에 우리 VPN 주소 범위에 속하는 내부 IP에서 악성 디렉터리 서비스 복제에 대한 MS ATA 경고를 재검토했을 때 MS ATA / VPN에 대한 활동을 지적했는데, 원래는 다음과 같이 배제되었습니다. 거짓 긍정.
놀랍게도, Avast는 네트워크에서 해커를 탐지 한 후 해커가 몇 주 동안 진행할 수 있도록 허용하면서 동시에 모든 잠재적 대상을 차단하고 해커를 연구 할 기회를 얻었습니다. 해킹..
해킹 된 소프트웨어는 정상이지만 Avast의 해커와 고양이와 쥐의 게임은 이례적이었습니다. Avast는 25 월 XNUMX 일에 CCleaner에 대한 업데이트 릴리스를 중단했습니다. 이전 버전도 손상되었는지 확인하여 업데이트가 손상되지 않았는지 확인합니다.
모니터링 및 조사와 병행하여 최종 사용자를 보호하고 제품 생성 환경과 출시 프로세스의 무결성을 보장하기위한 사전 조치를 계획하고 수행합니다.
2017 년 CCleaner 위반 사례와 마찬가지로 CCleaner가 공급망 공격의 대상 일 가능성이 있다고 믿었지만, 우리는 개선 조치에서 더 넓은 네트워크를 시작했습니다.
그 날짜부터 15 월 XNUMX 일 Avast까지 귀하의 연구를 수행 할 기회를 잡았습니다. 이후 업데이트 보내기 시작 (15 월 XNUMX 일 현재) CCleaner에서 다시 서명 한 보안 인증서로 소프트웨어가 안전하다고 확신합니다.
Avast의 최고 정보 보안 책임자 인 Jaya Baloo 블로그는 "새로 서명 된 CCleaner 버전을 출시하자마자 악의적 인 공격자를 표적으로 삼을 것이 분명했기 때문에 그 시점에서 임시 VPN 프로필을 폐쇄했습니다."라고 말했습니다. “동시에 모든 내부 사용자 자격 증명을 비활성화하고 재설정합니다. 동시에, 즉시 효력이 발생하여 모든 버전«에 대해 추가 조사를 실시했습니다.
또한 회사는 주변 환경을 더욱 강화하고 보호하고 있다고 말했다.비즈니스 운영 및 Avast 제품 제작을위한 것입니다. 해킹을당하는 사이버 보안 회사는 결코 좋은 이미지가 아니지만 투명성은 좋은 것으로 간주됩니다.
마지막으로 Avast가 제공 한 진술에 대해 더 자세히 알고 싶다면 다음 링크.