Nepoznati napadači upali u Avastovu mrežu, cilj napada bio popularni CCleaner

Vesti, 22.10.2019, 00:00 AM

Nepoznati napadači upali u Avastovu mrežu, cilj napada bio popularni CCleaner

Češki proizvođač antivirusa Avast u ponedeljak je upozorio da su hakeri mogli da pristupe njegovoj internoj mreži koristeći privremeni VPN nalog.

Avast je rekao da veruje da je cilj napada koji je otkriven 25. septembra, verovatno lanac snabdevanja softvera CCleaner. CCleaner, softver koji se bori protiv infekcija na računarima, napadači su ranije infiltrirali 2017. što je dovelo do kompromitovanja 2,27 miliona računara.

Iz Avasta kažu da je reč o izuzetno sofisticiranom pokušaju napada na kompaniju i da je cilj napadača bio da ne ostave tragove kao i sakriju svrhu napada. Napad je izveden sa izuzetnim oprezom kako ne bi bio otkriven.

“Ne znamo da li je to isti akter kao i pre, i verovatno nikada nećemo znati zasigurno, pa smo ovaj pokušaj nazvali “Abiss”, kažu iz Avasta.

Avast je upozoren na upad preko upozorenja Microsoft Advanced Threats Analyticsa, Microsoftovog servisa koji nadgleda potencijalno sumnjivu aktivnost. Kada je analizirao prethodna upozorenja Microsoftovog servisa, Avast je otkrio da su napadači pokušali da pristupe njegovoj mreži najmanje sedam puta u 2019. godini, a prvi pokušaji su se desili u maju 2019. godine.

"Da bismo pratili napadača, ostavili smo otvoren privremeni VPN profil, nastavljajući da nadgledamo i istražujemo sav pristup preko profila sve dok nismo bili spremni da sprovedemo sanaciju", izjavio je Avast.

U Avastu veruju da je CCleaner, koji je već bio meta napada 2017. godine, i ovoga puta bio cilj napadača.

Avast je kupio Piriform, koji je bio vlasnik CCleanera (ranije Crap Cleaner), u julu 2017. godine, mesecima pre nego što je otkriven napad malvera na CCleaner. 2018. godine Avast je saopštio da je istraga napada 2017. godine pokazala da su napadači planirali da instaliraju malver ShadowPad na kompromitovanim računarima.

25. septembra Avast je počeo da proverava ranija izdanja CCleanera kako bi utvrdio da nisu napravljene zlonamerne izmene softvera. Avast je takođe onemogućio i resetovao sve interne poverljive podatke korisnika.

Kao dve dodatne preventivne mere, Avast je 15. oktobra automatski ažurirao sve instalacije CCleanera od 5.57 do najnovije verzuje i povukao prethodni sertifikat. Kompanija tvrdi da su njeni korisnici zaštićeni i da na njih sve ovo nema uticaja.

Stručnjaci za bezbednost pohvalili su Avast zbog transparentnosti u ovom slučaju.

Avast je rekao da će nastaviti da prati poteze napadača u koordinaciji sa češkom obaveštajnom agencijom, češkom policijom i eksternim timom forenzičara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Na osnovu novog evropskog zakona o zaštiti podataka naplaćene kazne u vrednosti od 114 miliona evra

Na osnovu novog evropskog zakona o zaštiti podataka naplaćene kazne u vrednosti od 114 miliona evra

Prošlo je skoro godinu i osam meseci od kada je u Evropskoj uniji stupio na snagu novi zakon o zaštiti podataka, GDPR (Opšta uredba o zaštiti poda... Dalje

EU će zabraniti tehnologiju prepoznavanja lica na javnim mestima do 2025.

EU će zabraniti tehnologiju prepoznavanja lica na javnim mestima do 2025.

Upotreba tehnologije prepoznavanja lica na javnim mestima u državama članicama EU mogla bi biti zabranjena do 2025. godine. Evropska komisija smatra... Dalje

FBI hakovao iPhone 11 Pro Max

FBI hakovao iPhone 11 Pro Max

FBI je nedavno zahtevao od Applea da otključa dva iPhonea koja je koristio Mohamed Saed Alšamrani, koji je ogovoran za pucnjavu u mornaričkoj bazi ... Dalje

Microsoft upozorio korisnike na napade u kojima se koristi novi bag u Internet Exploreru

Microsoft  upozorio korisnike na napade u kojima se koristi novi bag u Internet Exploreru

Microsoft je potvrdio da Internet Explorer ima do sada nepoznati bag koji sajber-kriminalci aktivno koriste za napade. Bag utiče na sve verzije opera... Dalje

FBI zatvorio sajt koji je prodavao ukradena korisnička imena i lozinke

FBI zatvorio sajt koji je prodavao ukradena korisnička imena i lozinke

FBI i Ministarstvo pravde Sjedinjenih Država zaplenili su internet domen weleakinfo.com nakon što je otkriveno da su se na ovom web sajtu prodavale ... Dalje