Nepoznati napadači upali u Avastovu mrežu, cilj napada bio popularni CCleaner
Vesti, 22.10.2019, 00:00 AM
Češki proizvođač antivirusa Avast u ponedeljak je upozorio da su hakeri mogli da pristupe njegovoj internoj mreži koristeći privremeni VPN nalog.
Avast je rekao da veruje da je cilj napada koji je otkriven 25. septembra, verovatno lanac snabdevanja softvera CCleaner. CCleaner, softver koji se bori protiv infekcija na računarima, napadači su ranije infiltrirali 2017. što je dovelo do kompromitovanja 2,27 miliona računara.
Iz Avasta kažu da je reč o izuzetno sofisticiranom pokušaju napada na kompaniju i da je cilj napadača bio da ne ostave tragove kao i sakriju svrhu napada. Napad je izveden sa izuzetnim oprezom kako ne bi bio otkriven.
“Ne znamo da li je to isti akter kao i pre, i verovatno nikada nećemo znati zasigurno, pa smo ovaj pokušaj nazvali “Abiss”, kažu iz Avasta.
Avast je upozoren na upad preko upozorenja Microsoft Advanced Threats Analyticsa, Microsoftovog servisa koji nadgleda potencijalno sumnjivu aktivnost. Kada je analizirao prethodna upozorenja Microsoftovog servisa, Avast je otkrio da su napadači pokušali da pristupe njegovoj mreži najmanje sedam puta u 2019. godini, a prvi pokušaji su se desili u maju 2019. godine.
"Da bismo pratili napadača, ostavili smo otvoren privremeni VPN profil, nastavljajući da nadgledamo i istražujemo sav pristup preko profila sve dok nismo bili spremni da sprovedemo sanaciju", izjavio je Avast.
U Avastu veruju da je CCleaner, koji je već bio meta napada 2017. godine, i ovoga puta bio cilj napadača.
Avast je kupio Piriform, koji je bio vlasnik CCleanera (ranije Crap Cleaner), u julu 2017. godine, mesecima pre nego što je otkriven napad malvera na CCleaner. 2018. godine Avast je saopštio da je istraga napada 2017. godine pokazala da su napadači planirali da instaliraju malver ShadowPad na kompromitovanim računarima.
25. septembra Avast je počeo da proverava ranija izdanja CCleanera kako bi utvrdio da nisu napravljene zlonamerne izmene softvera. Avast je takođe onemogućio i resetovao sve interne poverljive podatke korisnika.
Kao dve dodatne preventivne mere, Avast je 15. oktobra automatski ažurirao sve instalacije CCleanera od 5.57 do najnovije verzuje i povukao prethodni sertifikat. Kompanija tvrdi da su njeni korisnici zaštićeni i da na njih sve ovo nema uticaja.
Stručnjaci za bezbednost pohvalili su Avast zbog transparentnosti u ovom slučaju.
Avast je rekao da će nastaviti da prati poteze napadača u koordinaciji sa češkom obaveštajnom agencijom, češkom policijom i eksternim timom forenzičara.
Izdvojeno
Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta
Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje
Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja
Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje
Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti
Google je najavio značajne izmene pravila za Chrome ekstenzije koje će od programera zahtevati znatno veću transparentnost u vezi sa prikupljanjem ... Dalje
AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad
Za ransomware napade ljudi više nisu potrebni: po prvi put, agent veštačke inteligencije je samostalno izvršio ransomware napad, iskorišćavajuc... Dalje
Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu
Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





