Công ty an ninh mạng của Séc Phần mềm Avast, chủ sở hữu của nhà cung cấp phần mềm chống vi-rút phổ biến AVG Technologies NV, gần đây đã được tiết lộ trong một tuyên bố rằng nó đã bị tấn công, nhưng công ty đã xoay sở để chống lại cuộc tấn công.
Những kẻ đứng sau cuộc tấn công đã cố gắng giành quyền truy cập bằng cách xâm phạm thông tin đăng nhập mạng riêng ảo từ một nhân viên không được bảo vệ sử dụng xác thực hai yếu tố. Sau khi có được quyền truy cập, hacker đã quản lý để giành được đặc quyền của quản trị viên miền và cố gắng chèn phần mềm độc hại vào mạng Avast.
Cuộc tấn công được phát hiện lần đầu tiên vào ngày 23 tháng XNUMX, nơi tin tặc có được đặc quyền của quản trị viên miền và kích hoạt cảnh báo hệ thống nội bộ, mặc dù Avast lưu ý rằng tin tặc đã cố gắng lấy quyền truy cập kể từ ngày 14 tháng XNUMX và tin tặc đã bị theo dõi từ một địa chỉ IP công khai ở Anh.
Tuy nhiên, Thông qua việc báo cáo đặc quyền thành công, tin tặc đã giành được đặc quyền của quản trị viên miền. Kết nối được thực hiện từ một IP công cộng được lưu trữ bên ngoài Vương quốc Anh và họ xác định rằng kẻ tấn công cũng sử dụng các điểm cuối khác thông qua cùng một nhà cung cấp VPN.
Avast đã báo cáo rằng tin tặc đang nhắm mục tiêu các cuộc tấn công của họ cụ thể hướng tới công cụ “CCleaner” với phần mềm độc hại cho phép những kẻ đứng sau nó theo dõi người dùng.
Cuộc tấn công này nhằm mục đích vi phạm CCleaner theo cách tương tự như trường hợp nơi nó đã bị tấn công trước đây trong 2017 trong cuộc tấn công được cho là do nhà nước tài trợ nhắm vào các công ty công nghệ.
Bằng chứng mà chúng tôi thu thập được chỉ ra hoạt động trên MS ATA / VPN vào ngày 1 tháng XNUMX, khi chúng tôi xem xét lại cảnh báo MS ATA về việc sao chép dịch vụ thư mục độc hại từ một IP nội bộ thuộc dải địa chỉ VPN của chúng tôi, mà ban đầu nó đã bị loại trừ là dương tính giả.
Trong một bước ngoặt đáng ngạc nhiên, sau khi phát hiện ra tin tặc trên mạng của mình, Avast cho phép tin tặc cố gắng tiến hành trong nhiều tuần, trong khi đó, chặn tất cả các mục tiêu tiềm năng và nhân cơ hội nghiên cứu tin tặc như thể cố gắng xác định người hoặc nhóm đằng sau hack..
Phần mềm bị tấn công là bình thường, nhưng trò chơi mèo vờn chuột của Avast với hacker là điều bất thường. Avast ngừng phát hành bản cập nhật cho CCleaner vào ngày 25 tháng XNUMX để đảm bảo không có bản cập nhật nào của bạn bị xâm phạm bằng cách xác minh rằng các phiên bản trước đó cũng bị xâm phạm.
Song song với việc theo dõi và điều tra, chúng tôi lập kế hoạch và thực hiện các biện pháp chủ động để bảo vệ người dùng cuối và đảm bảo tính toàn vẹn của cả môi trường tạo sản phẩm và quy trình ra mắt của chúng tôi.
Mặc dù chúng tôi tin rằng CCleaner có khả năng là mục tiêu của một cuộc tấn công chuỗi cung ứng, như trường hợp vi phạm CCleaner vào năm 2017, chúng tôi đã đưa ra một mạng lưới rộng lớn hơn trong các hành động khắc phục của mình.
Từ ngày đó cho đến ngày 15 tháng XNUMX Avast, tôi nhân cơ hội để thực hiện nghiên cứu của bạn. Sau đó bắt đầu gửi các bản cập nhật (kể từ ngày 15 tháng XNUMX) từ CCleaner với chứng chỉ bảo mật được ký lại, đảm bảo phần mềm của bạn an toàn.
Jaya Baloo, Giám đốc An ninh Thông tin tại Avast cho biết: “Rõ ràng là ngay sau khi chúng tôi phát hành phiên bản CCleaner mới đã ký, chúng tôi sẽ nhắm mục tiêu đến các tác nhân độc hại, vì vậy tại thời điểm đó, chúng tôi đã đóng hồ sơ VPN tạm thời”. Đồng thời, chúng tôi vô hiệu hóa và đặt lại tất cả thông tin đăng nhập người dùng nội bộ. Đồng thời, có hiệu lực ngay lập tức, chúng tôi đã thực hiện giám sát bổ sung cho tất cả các phiên bản «.
Ngoài ra, ông cho biết, công ty tiếp tục tăng cường hơn nữa và bảo vệ môi trường xung quanh.s cho hoạt động kinh doanh và việc tạo ra các sản phẩm Avast. Một công ty an ninh mạng bị tấn công không bao giờ là một hình ảnh tốt, nhưng tính minh bạch của nó được coi là tốt.
Cuối cùng, nếu bạn muốn biết thêm về tuyên bố mà Avast đưa ra về nó, bạn có thể tham khảo tại liên kết sau.