Česká firma pre kybernetickú bezpečnosť avast Software, majiteľ populárneho poskytovateľa antivírusového softvéru AVG Technologies NV, nedávno zverejnil vo vyhlásení, že bol napadnutý hackerom, spoločnosti sa ale podarilo proti útoku bojovať.
Tí, ktorí boli za útokom, sa podarilo získať prístup kompromitáciou údajov virtuálna súkromná sieť od zamestnanca, ktorý nebol chránený pomocou dvojfaktorovej autentifikácie. Po získaní prístupu hackerovi sa podarilo získať oprávnenie správcu domény a pokúsil sa vložiť malware do siete Avast.
Prvýkrát bol útok zistený 23. septembra, kde hacker získal oprávnenie správcu domény a spustil interné systémové upozornenie, hoci Avast poznamenal, že hacker sa pokúšal získať prístup od 14. mája a že hackera sledoval z verejnej adresy IP vo Veľkej Británii.
Avšak, Vďaka úspešnej eskalácii privilégií sa hackerovi podarilo získať oprávnenia správcu domény. Pripojenie sa uskutočnilo z verejnej adresy IP hostenej mimo Veľkej Británie a zistili, že útočník používal aj iné koncové body od rovnakého poskytovateľa VPN.
Avast uviedol, že hacker sa zameriaval na ich útoky konkrétne smerom k nástroju „CCleaner“ s malvérom, ktorý používateľom za ním umožňoval špehovať používateľov.
Cieľom tohto útoku bolo porušiť CCleaner podobným spôsobom ako v prípade kde bol predtým hacknutý en 2017 v tom, čo sa považuje za štátom sponzorovaný útok zameraný na technologické spoločnosti.
Dôkazy, ktoré sme zhromaždili, poukazovali na aktivitu na MS ATA / VPN 1. októbra, keď sme znova skontrolovali upozornenie MS ATA na replikáciu škodlivých adresárových služieb z internej adresy IP, ktorá patrila k nášmu rozsahu adries VPN, ktorý pôvodne bolo vylúčené ako falošne pozitívne.
Avast prekvapením zistil, že hacker je v jeho sieti, a umožnil hackerovi, aby sa pokúsil postupovať celé týždne. Medzitým zablokoval všetky potenciálne ciele a využil príležitosť študovať hackera, akoby sa pokúsil nájsť osobu alebo skupinu, ktorá za hackerom stojí. .
Napadnutý softvér je normálny, ale hra Avastu s mačkou a myšou s hackerom bola neobvyklá. Avast prestal vydávať aktualizácie pre CCleaner 25. septembra aby ste sa ubezpečili, že žiadna z vašich aktualizácií nebola ohrozená, a to tak, že overíte, že boli ohrozené aj predchádzajúce verzie.
Paralelne s našim monitorovaním a vyšetrovaním plánujeme a vykonávame proaktívne opatrenia na ochranu našich koncových používateľov a na zabezpečenie integrity prostredia na vytváranie našich produktov i procesu uvedenia na trh.
Aj keď sme verili, že CCleaner je pravdepodobným cieľom útoku na dodávateľský reťazec, ako to bolo v prípade porušenia CCleaner v roku 2017, zaviedli sme v rámci nápravných opatrení širšiu sieť.
Od tohto dátumu do 15. októbra, Avast, využívam príležitosť vykonať váš výskum. Následne začal posielať aktualizácie (od 15. októbra) od spoločnosti CCleaner s opätovne podpísaným bezpečnostným certifikátom a je si istý, že váš softvér je bezpečný.
„Bolo jasné, že hneď ako vydáme novú podpísanú verziu CCleaner, zameriame sa na škodlivých činiteľov, takže v tom okamihu sme dočasný profil VPN zatvorili,“ uviedla Jaya Baloo, hlavná referentka pre informačnú bezpečnosť spoločnosti Avast. blog. "Zároveň deaktivujeme a resetujeme všetky interné poverenia používateľov." Zároveň sme s okamžitou platnosťou zaviedli ďalšie preskúmanie pre všetky verzie «.
Okrem toho podľa neho spoločnosť pokračovala v ďalšom posilňovaní a ochrane svojho okolia.s pre obchodné operácie a tvorbu produktov Avast. Spoločnosť, ktorá je hackerovaná, nie je nikdy dobrým obrazom, ale jej transparentnosť sa považuje za dobrú.
Na záver, ak sa chcete o tom dozvedieť viac o vyhlásení, ktoré k tomu uviedol Avast, môžete sa s ním poradiť na adrese nasledujúci odkaz.