Nepoznati napadači upali u Avastovu mrežu, cilj napada bio popularni CCleaner

Vesti, 22.10.2019, 00:00 AM

Nepoznati napadači upali u Avastovu mrežu, cilj napada bio popularni CCleaner

Češki proizvođač antivirusa Avast u ponedeljak je upozorio da su hakeri mogli da pristupe njegovoj internoj mreži koristeći privremeni VPN nalog.

Avast je rekao da veruje da je cilj napada koji je otkriven 25. septembra, verovatno lanac snabdevanja softvera CCleaner. CCleaner, softver koji se bori protiv infekcija na računarima, napadači su ranije infiltrirali 2017. što je dovelo do kompromitovanja 2,27 miliona računara.

Iz Avasta kažu da je reč o izuzetno sofisticiranom pokušaju napada na kompaniju i da je cilj napadača bio da ne ostave tragove kao i sakriju svrhu napada. Napad je izveden sa izuzetnim oprezom kako ne bi bio otkriven.

“Ne znamo da li je to isti akter kao i pre, i verovatno nikada nećemo znati zasigurno, pa smo ovaj pokušaj nazvali “Abiss”, kažu iz Avasta.

Avast je upozoren na upad preko upozorenja Microsoft Advanced Threats Analyticsa, Microsoftovog servisa koji nadgleda potencijalno sumnjivu aktivnost. Kada je analizirao prethodna upozorenja Microsoftovog servisa, Avast je otkrio da su napadači pokušali da pristupe njegovoj mreži najmanje sedam puta u 2019. godini, a prvi pokušaji su se desili u maju 2019. godine.

"Da bismo pratili napadača, ostavili smo otvoren privremeni VPN profil, nastavljajući da nadgledamo i istražujemo sav pristup preko profila sve dok nismo bili spremni da sprovedemo sanaciju", izjavio je Avast.

U Avastu veruju da je CCleaner, koji je već bio meta napada 2017. godine, i ovoga puta bio cilj napadača.

Avast je kupio Piriform, koji je bio vlasnik CCleanera (ranije Crap Cleaner), u julu 2017. godine, mesecima pre nego što je otkriven napad malvera na CCleaner. 2018. godine Avast je saopštio da je istraga napada 2017. godine pokazala da su napadači planirali da instaliraju malver ShadowPad na kompromitovanim računarima.

25. septembra Avast je počeo da proverava ranija izdanja CCleanera kako bi utvrdio da nisu napravljene zlonamerne izmene softvera. Avast je takođe onemogućio i resetovao sve interne poverljive podatke korisnika.

Kao dve dodatne preventivne mere, Avast je 15. oktobra automatski ažurirao sve instalacije CCleanera od 5.57 do najnovije verzuje i povukao prethodni sertifikat. Kompanija tvrdi da su njeni korisnici zaštićeni i da na njih sve ovo nema uticaja.

Stručnjaci za bezbednost pohvalili su Avast zbog transparentnosti u ovom slučaju.

Avast je rekao da će nastaviti da prati poteze napadača u koordinaciji sa češkom obaveštajnom agencijom, češkom policijom i eksternim timom forenzičara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nova verzija malvera ComRAT koristi Gmail da bi dobila instrukcije i izvukla podatke sa zaraženog uređaja

Nova verzija malvera ComRAT koristi Gmail da bi dobila instrukcije i izvukla podatke sa zaraženog uređaja

Istraživači kompanije ESET otkrili su nove napade iza kojih stoji Turla, jedna od najnaprednijih ruskih hakerskih grupa koje finansira ruska država... Dalje

Psihologija lozinki: Ljudi znaju da je korišćenje iste lozinke glupo, ali i dalje to rade

Psihologija lozinki: Ljudi znaju da je korišćenje iste lozinke glupo, ali i dalje to rade

Više od polovine ljudi nije promenilo lozinku u poslednjih godinu dana čak ni kada bi u vestima čuli za krađe lozinki. To je potvrdilo i nedavno i... Dalje

Emailovima sa navodnim izveštajima o Covid-19 sajber-kriminalci šire NetSupport Manager

Emailovima sa navodnim izveštajima o Covid-19 sajber-kriminalci šire NetSupport Manager

Microsoft je upozorio na napade u kojima se kao tema koristi COVID-19 a čiji je cilj instalacija alata za daljinsku administraciju NetSupport Manager... Dalje

Hakovana popularna matematička aplikacija Mathway, hakeri prodaju ukradene podatke 25 miliona korisnika

Hakovana popularna matematička aplikacija Mathway, hakeri prodaju ukradene podatke 25 miliona korisnika

Aplikacija za rešavanje matematičkih zadataka Mathway je hakovana, a napadači su ukrali email adrese i lozinke 25 miliona korisnika aplikacije. Ovo... Dalje

Izraelska firma NSO Group lažno se predstavljala kao Facebook da bi širila svoj čuveni špijunski softver

Izraelska firma NSO Group lažno se predstavljala kao Facebook da bi širila svoj čuveni špijunski softver

Ozloglašena izraelska kompanija NSO Group napravila je veb sajt koji izgleda kao da pripada Facebookovom timu za bezbednost, kako bi prevarila svoje ... Dalje