行业新闻与博客
Avast 在捷克情报部门的帮助下抵制了一次复杂的网络间谍攻击
这家全球防病毒产品制造商 今天宣布其网络已被破坏,这被认为是试图获取有关该公司 CCleaner 软件的信息。
9月23日,Avast 在其网络上发现了可疑行为。该公司与捷克警察的网络安全部门和捷克情报机构安全信息服务(BIS)共同发起了他们所说的“立即,广泛的调查”。
接下来的几周内,Avast 收集了证据,并由外部取证小组进行了验证,结果表明,MS ATA 警报显示来自内部 IP 的目录服务被恶意复制,该内部服务属于该公司的 VPN 地址范围。
该事件于 10月1日发生,最初被视为误报而被驳回。但是,一项审查发现威胁者破坏了与内部 IP 相关联的 Avast 用户的凭据。
然后,在 Avast 称为“ Abiss”的攻击中,黑客设法成功完成了权限升级,以获得域管理员权限并访问公司的内部网络。
Avast 研究人员写道:“连接是由英国以外的公共 IP 建立的,我们确定攻击者还通过同一 VPN 提供商使用了其他端点。”
对外部 IP 的分析显示,在 2019年5月14日至 10月4日之间进行了七次尝试访问 Avast 网络的尝试。
Avast 研究人员写道:“尽管我们相信 CCleaner 可能是供应链攻击的目标,就像 2017年CCleaner 违规事件那样,但我们在整治行动中投入了更大的力量。”
为了跟踪该参与者,Avast 在采取行动保护其软件和最终用户(包括禁用和重置所有内部用户凭据)时采取了措施,使他们打开了一个临时 VPN 配置文件。
“从迄今为止我们收集到的见解中可以明显看出,这是对我们的一次极其复杂的尝试,意图是不留下任何入侵者或其目的的痕迹,并且演员在采取谨慎行动以免我们不知道这个演员是否和以前一样,很可能我们永远无法确定。” Avast 研究人员写道。
非常感谢您对亚洲注册的支持与信任!
禁止转载
最近新闻
2024年11月12日
2024年11月12日
2024年11月12日
2024年11月12日
2024年10月28日
2024年10月28日
2024年10月28日
2024年10月28日
需要帮助吗?联系我们的支持团队 在线客服