Čekijos kibernetinio saugumo įmonė Avast Programinė įranga, populiaraus antivirusinės programinės įrangos tiekėjo „AVG Technologies NV“ savininkas, neseniai pareiškime atskleidė, kad buvo įsilaužta, tačiau kompanijai pavyko kovoti su išpuoliu.
Užpuolimo dalyviams pavyko gauti prieigą pažeidžiant įgaliojimus Virtualus privatus tinklas nuo darbuotojo, kuris nebuvo apsaugotas naudojant dviejų veiksnių autentifikavimą. Gavęs prieigą, hakeriui pavyko įgyti domeno administratoriaus privilegijas ir bandė į „Avast“ tinklą įterpti kenkėjišką programą.
Pirmą kartą ataka buvo nustatyta rugsėjo 23 d, kur įsilaužėlis gavo domeno administratoriaus teises ir suaktyvino vidinį sistemos perspėjimą, nors „Avast“ pažymėjo, kad įsilaužėlis bandė pasiekti nuo gegužės 14 d. ir kad įsilaužėlis buvo stebimas iš viešojo IP adreso JK.
Tačiau Per sėkmingą privilegijų eskalavimą įsilaužėliui pavyko įgyti domeno administratoriaus privilegijas. Ryšys buvo užmegztas iš viešojo IP, priglobto už JK ribų, ir jie nustatė, kad užpuolikas taip pat naudojo kitus galinius taškus per tą patį VPN teikėją.
„Avast“ pranešė, kad hakeris taikėsi į jų atakas konkrečiai link „CCleaner“ įrankio su kenkėjiška programa, leidžiančia už jos esančių asmenų šnipinėti vartotojus.
Šis išpuolis buvo skirtas pažeisti „CCleaner“ panašiai kaip ir šiuo atveju kur anksčiau buvo nulaužta lt 2017 manoma, kad tai valstybės remiama ataka, nukreipta į technologijų įmones.
Mūsų surinkti įrodymai parodė apie veiklą MS ATA / VPN spalio 1 d., Kai mes iš naujo peržiūrėjome MS ATA įspėjimą apie kenkėjiškų katalogų paslaugų replikavimą iš vidinio IP, priklausančio mūsų VPN adresų diapazonui, kuris iš pradžių buvo atmestas kaip klaidingai teigiamas.
Stebėdamas sukčiavimą, aptikęs įsilaužėlį savo tinkle, „Avast“ leido hakeriui bandyti tęsti kelias savaites, tuo tarpu užblokuodamas visus galimus taikinius ir pasinaudodamas proga ištirti įsilaužėlį, tarsi bandydamas surasti asmenį ar grupę nulaužti.
Įsilaužta programinė įranga yra normalu, tačiau „Avast“ katės ir pelės žaidimas su įsilaužėliu buvo neįprastas. „Avast“ nustojo leisti „CCleaner“ naujinius rugsėjo 25 d kad įsitikintumėte, jog nė vienas jūsų atnaujinimas nebuvo pažeistas, patikrindami, ar pažeistos ir ankstesnės versijos.
Lygiagrečiai stebėsenai ir tyrimams, mes planuojame ir atliekame aktyvias priemones, skirtas apsaugoti savo galutinius vartotojus ir užtikrinti mūsų produktų kūrimo aplinkos ir paleidimo proceso vientisumą.
Nors manėme, kad „CCleaner“ buvo galimas tiekimo grandinės išpuolio taikinys, kaip buvo 2017 m. „CCleaner“ pažeidimo atveju, vykdydami ištaisymo veiksmus pradėjome platesnį tinklą.
Nuo tos dienos iki „Avast“ spalio 15 d. Aš naudojuosi proga atlikti jūsų tyrimą. Vėliau pradėjo siųsti naujinimus (nuo spalio 15 d.) iš „CCleaner“ su pakartotinai pasirašytu saugos sertifikatu, įsitikinęs, kad jūsų programinė įranga yra saugi.
„Buvo aišku, kad kai tik išleisime naują pasirašytą„ CCleaner “versiją, taikysimės į kenkėjiškus veikėjus, todėl tuo metu uždarėme laikiną VPN profilį“, - sakė „Avast.“ Tinklaraščio vyriausioji informacijos apsaugos pareigūnė Jaya Baloo. „Tuo pačiu metu mes išjungiame ir iš naujo nustatome visus vidinius vartotojo kredencialus. Tuo pačiu metu, veiksmingai iš karto, mes įdiegėme papildomą visų versijų patikrinimą «.
Be to, pasak jo, bendrovė toliau stiprino ir saugojo savo aplinką.s verslo operacijoms ir „Avast“ produktų kūrimui. Įsilaužta kibernetinio saugumo įmonė niekada nėra geras įvaizdis, tačiau jos skaidrumas laikomas geru.
Galiausiai, jei norite apie tai daugiau sužinoti apie teiginį, kurį „Avast“ apie tai pateikė, galite jį peržiūrėti šią nuorodą.