Сисиклинер-CCleaner хакеры целевой Аваст снова, используя украденные логины ВПН

Это происходит два года после того, как хакеры украли секреты торговли от громких технологий по фальсификации версия 5.33 сисиклинер-CCleaner Аваст с хорошо скрыты вредоносные программы, но мы не знаем, был ли это тот же актер, как и прежде,’ Аваст ДП говорит.

Hackers Target Avast's CCleaner Again Using Stolen VPN Logins

Недавно хакеры проникли антивирус Аваст поставщика в очевидной попытке подделать сайт CCleaner продукт компании.

Хакеры нарушили компанию по краже учетных данных сотрудника для VPN-клиент, который дал им доступ к внутренней сети, Avast, для, антивирус, провайдер сказал в понедельник.

Хотя компания впервые заметил нарушение на сентябрь. 23, есть доказательства, что хакеры, возможно, первым нарушил сети Аваст еще с 14 мая. Но вместо того, чтобы махнуть рукой на VPN-подключение, Аваст решил оставить его открытым в попытке отслеживать деятельность хакеров.

Следствие установило, что таинственные злоумышленники были, вероятно, ориентируетесь популярный сайт CCleaner продукта Аваст, который устанавливается по всему миру. Это происходит два года после того, как хакеры украли секреты торговли от громких технологий по фальсификации версия 5.33 сисиклинер-CCleaner хорошо скрыты вредоносные программы тайно собирать информацию системы на компьютеры установили.

“Мы не знаем, был ли это тот же актер, как и прежде,” директор информационной Аваст сотрудник Службы безопасности Джая Балу сказал в сегодняшнем заявлении. Но в ответ на нарушения, компании прекращена предстоящих сисиклинер-CCleaner-релизы, и убедились, что никакого злого изменения были внесены в продукт.

Аваст загружается хакеры из своей сети на Октября. 15 на закрытие профиля VPN. В то же время, ее вытолкали “чистого обновления” на CCleaner, что был подписан новый цифровой сертификат.

“Приняв все эти меры предосторожности, мы с уверенностью говорим, что наши пользователи тогда будут защищены и силе,” Балу добавил. Все VPN учетные данные для внутренней сети компании были также сброшены.

Аваст, который базируется в Чехии, совместно с правительством страны спецслужбы расследовать взлом. Результаты показывают, мошенники, скорее всего, украл несколько учетных данных сотрудника, для временного профиля VPN на предприятии были созданы, но забыл отключить.

Для подключения к VPN, хакеры использовали общедоступные IP-адреса, размещенного в Великобритании. Хотя профиль VPN не имели “привилегии администратора домена,” хакеры все-таки удалось использовать уязвимость для получения полного доступа к внутренним системам Аваст по.

“От идеи мы собрали до сих пор, понятно, что это было чрезвычайно изощренная попытка против нас, что имел намерение не оставить никаких следов нарушителя или их цели”, – сказал Балу.

Этот инцидент подчеркивает опасность нападение на сеть питания; в начале этого года эксперты по безопасности также сообщил, что производитель ПК компания ASUS случился подобный хак, который участвует компания выкатывает вредоносную версию утилиты обновления ноутбуков.

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: