Firma Keselamatan Siber Czech Perisian Avast, pemilik penyedia perisian antivirus yang popular AVG Technologies NV, baru-baru ini mendedahkan dalam satu kenyataan bahawa ia digodam, tetapi syarikat berjaya memerangi serangan itu.
Mereka yang berada di belakang serangan berjaya mendapatkan akses dengan menjejaskan tauliah rangkaian peribadi maya dari pekerja yang tidak dilindungi menggunakan pengesahan dua faktor. Setelah mendapat akses, penggodam berjaya memperoleh hak istimewa pentadbir domain dan cuba memasukkan perisian hasad ke dalam rangkaian Avast.
Serangan itu pertama kali dikesan pada 23 September, di mana penggodam memperoleh hak pentadbir domain dan mencetuskan amaran sistem dalaman, walaupun Avast menyatakan bahawa penggodam telah berusaha untuk mendapatkan akses sejak 14 Mei dan bahawa peretas itu dilacak dari alamat IP awam di UK.
Walau bagaimanapun, Melalui peningkatan hak istimewa yang berjaya, penggodam berjaya memperoleh hak istimewa pentadbir domain. Sambungan dibuat dari IP awam yang dihoskan di luar UK dan mereka memutuskan bahawa penyerang juga menggunakan titik akhir lain melalui penyedia VPN yang sama.
Avast melaporkan bahawa penggodam itu mensasarkan serangan mereka khususnya ke arah alat "CCleaner" dengan perisian hasad yang membolehkan mereka di belakangnya mengintip pengguna.
Serangan ini bertujuan untuk melanggar CCleaner dengan cara yang serupa dengan kes ini di mana ia sebelum ini digodam en 2017 dalam apa yang dipercayai serangan yang ditaja oleh kerajaan yang mensasarkan syarikat teknologi.
Bukti yang kami kumpulkan menunjukkan adanya aktiviti di MS ATA / VPN pada 1 Oktober, ketika kami meninjau semula amaran MS ATA mengenai replikasi perkhidmatan direktori berbahaya dari IP dalaman yang termasuk dalam julat alamat VPN kami, yang pada asalnya telah dikesampingkan sebagai positif palsu.
Dalam kelainan yang mengejutkan, setelah mengesan penggodam di rangkaiannya, Avast membenarkan penggodam untuk terus berusaha selama berminggu-minggu, sementara itu, menyekat semua sasaran yang berpotensi dan mengambil kesempatan untuk mengkaji penggodam seolah-olah cuba mengesan orang atau kumpulan di belakang menggodam.
Perisian yang diretas adalah perkara biasa, tetapi permainan kucing dan tikus Avast dengan penggodam itu tidak biasa. Avast berhenti melepaskan kemas kini untuk CCleaner pada 25 September untuk memastikan tidak ada kemas kini anda yang disusupi dengan mengesahkan bahawa versi sebelumnya juga dikompromikan.
Selari dengan pemantauan dan penyelidikan kami, kami merancang dan melaksanakan langkah-langkah proaktif untuk melindungi pengguna akhir kami dan memastikan integriti persekitaran penciptaan produk dan proses pelancaran kami.
Walaupun kami percaya bahawa CCleaner adalah sasaran serangan rantai bekalan yang mungkin berlaku, seperti yang berlaku dalam pelanggaran CCleaner pada tahun 2017, kami melancarkan rangkaian yang lebih luas dalam tindakan pemulihan kami.
Dari tarikh itu hingga 15 Oktober Avast, saya mengambil kesempatan untuk menjalankan penyelidikan anda. Selepas itu mula menghantar kemas kini (mulai 15 Okt) dari CCleaner dengan sijil keselamatan yang ditandatangani semula, pastikan perisian anda selamat.
"Sudah jelas bahawa segera setelah kami merilis CCleaner versi baru yang ditandatangani, kami akan menyasarkan pelaku jahat, jadi pada saat itu, kami menutup profil VPN sementara," kata Jaya Baloo, Ketua Pegawai Keselamatan Maklumat di blog Avast. "Pada masa yang sama, kami mematikan dan menetapkan semula semua kelayakan pengguna dalaman. Bersamaan, berkuat kuasa serta-merta, kami telah melaksanakan pemeriksaan tambahan untuk semua versi «.
Selain itu, katanya, syarikat terus memperkukuh dan melindungi persekitarannya.s untuk operasi perniagaan dan penciptaan produk Avast. Sebuah syarikat keselamatan siber yang diretas tidak pernah menjadi imej yang baik, tetapi ketelusannya dianggap baik.
Akhirnya, jika anda ingin mengetahui lebih lanjut mengenainya mengenai pernyataan yang diberikan oleh Avast, anda boleh merujuknya di pautan berikut.