世界知名的資安公司,總部位在捷克的 Avast,日前驚傳遭駭事件。
根據 Avast 自行調查的結果,駭侵者意圖針對 CCleaner 服務進行「供應鍊攻擊」(Supplychain Attack);整個攻擊行動從五月份開始,一直到九月底才被發現。
Avast 調查指出,駭客取得了該公司內部網路的登入資訊,並且透過一個暫時性、早應失效但仍可使用的 VPN 帳號,進入該公司內網。
調查也發現,外洩的登入帳密並沒有網域管理員的權限,但入侵者顯然取得了更高的權限,因此該攻擊行動可能也含有能提升執行權限的攻擊行動。
由於被用來攻擊的目標是該公司的 CCleaner 防毒防駭產品,該公司已暫停發行原定計畫的更新服務,重新檢視程式碼並重新簽署後,才在十月中發新更新版。
- 攻擊手法:利用外洩帳密透過應失效但仍可用的 VPN 進入內網
- 參考連結:
- https://blog.avast.com/ccleaner-fights-off-cyberespionage-attempt-abiss
- https://www.bleepingcomputer.com/news/security/hackers-breach-avast-antivirus-network-through-insecure-vpn-profile/
文章標籤
全站熱搜
留言列表