02 апреля 2020
Курсы валют по ЦБ РФ USD 77.7325 EUR 85.7389

Avast атаковали хакеры

22.10.2019 11:36

Производитель антивирусов Avast подвергся кибератаке, но смог отбить ее. Об этом сообщает издание SiliconANGLE со ссылкой на заявление компании.

Хакерам удалось взломать учетную запись VPN-сети сотрудника Avast, которая не была защищена с помощью двухфакторной аутентификации. В итоге атакующие получили права администратора домена и попытались внедрить вирус в корпоративную сеть Avast.

Как рассказала ИБ-директор Avast Джая Балу (Jaya Baloo), у пользователя, чьи учетные данные были явно скомпрометированы и связаны с IP-адресом, не было привилегий администратора. Однако благодаря успешному повышению привилегий, преступникам удалось получить права администратора домена.

В рамках атаки злоумышленники попытались внедрить вредоносный код в программное обеспечение для оптимизации работы компьютера CCleaner.

Avast обнаружила кибернападение 23 сентября 2019 года. При этом компания не стала сразу блокировать взломанный профиль, чтобы попытаться вычислить тех, кто стоит за взломом.

25 сентября сотрудники Avast остановили работу CCleaner и начали проверять предыдущие версии утилиты. Они убедились, что никаких вредоносных изменений в код внесено не было.

15 октября Avast начала выпускать обновления CCleaner с переподписанным сертификатом безопасности, обеспечив защиту ПО.



По материалам SiliconANGLE

Источник: DailyComm