捷克資安公司 Avast 驚傳遭駭.png

世界知名的資安公司,總部位在捷克的 Avast,日前驚傳遭駭事件。

根據 Avast 自行調查的結果,駭侵者意圖針對  CCleaner 服務進行「供應鍊攻擊」(Supplychain Attack);整個攻擊行動從五月份開始,一直到九月底才被發現。

Avast 調查指出,駭客取得了該公司內部網路的登入資訊,並且透過一個暫時性、早應失效但仍可使用的 VPN 帳號,進入該公司內網。

調查也發現,外洩的登入帳密並沒有網域管理員的權限,但入侵者顯然取得了更高的權限,因此該攻擊行動可能也含有能提升執行權限的攻擊行動。

由於被用來攻擊的目標是該公司的 CCleaner 防毒防駭產品,該公司已暫停發行原定計畫的更新服務,重新檢視程式碼並重新簽署後,才在十月中發新更新版。

 

  • 攻擊手法:利用外洩帳密透過應失效但仍可用的 VPN 進入內網

 

  • 參考連結: 
    • https://blog.avast.com/ccleaner-fights-off-cyberespionage-attempt-abiss
    • https://www.bleepingcomputer.com/news/security/hackers-breach-avast-antivirus-network-through-insecure-vpn-profile/

    twcert 發表在 痞客邦 留言(0) 人氣()