行业新闻与博客

这家全球防病毒产品制造商   今天宣布其网络已被破坏，这被认为是试图获取有关该公司 CCleaner 软件的信息。

9月23日，Avast 在其网络上发现了可疑行为。该公司与捷克警察的网络安全部门和捷克情报机构安全信息服务（BIS）共同发起了他们所说的“立即，广泛的调查”。 

接下来的几周内，Avast 收集了证据，并由外部取证小组进行了验证，结果表明，MS ATA 警报显示来自内部 IP 的目录服务被恶意复制，该内部服务属于该公司的 VPN 地址范围。 

该事件于 10月1日发生，最初被视为误报而被驳回。但是，一项审查发现威胁者破坏了与内部 IP 相关联的 Avast 用户的凭据。 

然后，在 Avast 称为“ Abiss”的攻击中，黑客设法成功完成了权限升级，以获得域管理员权限并访问公司的内部网络。 

Avast 研究人员写道：“连接是由英国以外的公共 IP 建立的，我们确定攻击者还通过同一 VPN 提供商使用了其他端点。”

对外部 IP 的分析显示，在 2019年5月14日至 10月4日之间进行了七次尝试访问 Avast 网络的尝试。 

Avast 研究人员写道：“尽管我们相信 CCleaner 可能是供应链攻击的目标，就像 2017年CCleaner  违规事件那样，但我们在整治行动中投入了更大的力量。”

为了跟踪该参与者，Avast 在采取行动保护其软件和最终用户（包括禁用和重置所有内部用户凭据）时采取了措施，使他们打开了一个临时 VPN 配置文件。

“从迄今为止我们收集到的见解中可以明显看出，这是对我们的一次极其复杂的尝试，意图是不留下任何入侵者或其目的的痕迹，并且演员在采取谨慎行动以免我们不知道这个演员是否和以前一样，很可能我们永远无法确定。” Avast 研究人员写道。

非常感谢您对亚洲注册的支持与信任！

禁止转载