Avast, chủ sở hữu của tiện ích bàn chải nổi tiếng, cho biết đây là nạn nhân của một cuộc tấn công máy tính. Tin tặc đã sử dụng VPN của một nhân viên.
Công ty Avast của Séc đã chỉ ra trên blog của mình, vào ngày 21 tháng 10, là nạn nhân của một cuộc tấn công mạng sau khi xác định được hành vi đáng ngờ vào ngày 23 tháng 9 trên mạng của mình. Các chuyên gia an ninh mạng của công ty đã phát hiện ra sự xâm nhập thông qua một địa chỉ IP thuộc về nó, do đó xác định rằng hacker đã thông qua VPN của nhân viên, nhắm mục tiêu vào phần mềm CCleaner, thuộc về Avast. Nhưng dấu vết đầu tiên của bọn cướp biển có từ ngày 14 tháng Năm.
Tin tặc đã sử dụng hồ sơ người dùng nội bộ được bảo vệ kém
Để đột nhập vào mạng Avast, tin tặc đã chơi với các mã nhận dạng quá yếu và không có xác thực đa yếu tố của một nhân viên để đánh cắp IP của anh ta và đi qua VPN của anh ta. Nhân viên được đề cập không có quyền quản trị viên, điều này có thể làm nản lòng kẻ tấn công. Tuy nhiên, sau này đã quản lý để nâng cao các đặc quyền của tài khoản, để tự do đi lại.
” Kết nối được thực hiện từ một địa chỉ IP công cộng bên ngoài Vương quốc Anh “, Dạy chúng tôi về Avast, trong đó chỉ rõ rằng hacker cũng đã sử dụng các thiết bị đầu cuối khác thông qua cùng một nhà cung cấp VPN.
Các mục nhập đầu tiên trong hệ thống có từ ngày 14 tháng 5. Avast cố tình để một hồ sơ VPN tạm thời hoạt động để theo dõi hoạt động của kẻ tấn công. Do đó, bảy cuộc xâm nhập đã được ghi nhận từ ngày 14 tháng 5 đến 4 Tháng 10 năm 2019.
Một cuộc tấn công ” cực kỳ tinh vi »
Đối với Avast, CCleaner “ có khả năng là mục tiêu của một cuộc tấn công chuỗi cung ứng “, Điều này ngay lập tức gợi nhớ đến cuộc tấn công kép mà phần mềm phải chịu đựng vào năm 2017, đã gây ra nhiều hơn 2,7 triệu người dùng. Tuy nhiên, chuyên gia an ninh mạng không biết liệu kẻ tấn công có giống như cuộc tấn công trước đó hay không, mặc dù ông nhận ra rằng kẻ này đã tham gia vào một ” cuộc tấn công cực kỳ tinh vi “.
Trong thời gian chờ đợi, Avast đã tạm ngưng các phiên bản tiếp theo của CCleaner vào ngày 25 tháng 9 và bắt đầu xác minh kỹ lưỡng các phiên bản trước đó, trước khi tiến hành cập nhật tự động vào ngày 15 tháng 10, để thu hồi chứng chỉ trước đó. ” Với tất cả các biện pháp phòng ngừa này, chúng tôi có thể tự tin nói rằng người dùng CCleaner của chúng tôi được bảo vệ và không bị ảnh hưởng. “Công ty cho biết.
Cấu hình VPN tạm thời đã bị đóng. Và người dùng nội bộ đã đặt lại tất cả thông tin đăng nhập của họ.
Nguồn: Avast
