黑客最近侵入了反病毒提供商停住这显然是为了篡改该公司的CCleaner产品。
黑客通过窃取员工的VPN客户端登录凭证攻破了该公司,从而访问了反病毒提供商Avast的内部网络说(在新窗口打开)周一。
虽然该公司在9月23日首次注意到这一漏洞,但有证据表明,黑客可能早在5月14日就首次入侵了Avast的网络。但Avast并没有切断VPN连接,而是决定让它保持开放状态,以便追踪黑客的活动。
调查发现,神秘的罪魁祸首很可能是针对Avast的流行大大扩展产品,它被安装在全球各地。这发生在黑客事件两年后偷了通过使用CCleaner 5.33版本的well-hidden来窃取知名科技公司的商业机密恶意软件秘密收集安装了它的计算机的系统信息。
Avast的首席信息安全官Jaya Baloo在今天的声明中说:“我们不知道这是否是以前的同一个人。”但作为对此次入侵事件的回应,该公司暂停了即将发布的CCleaner,并证实该产品没有恶意更改。
Avast于10月15日通过关闭VPN配置文件将黑客从其网络中赶走。与此同时,它向CCleaner推出了一个“干净更新”,该更新是用新的数字证书签署的。
“采取了所有这些预防措施后,我们有信心说我们的CCleaner用户是受到保护的,不受影响,”Baloo补充道。该公司内部网络的所有VPN登录凭证也被重置。
总部位于捷克共和国的Avast公司与该国政府情报机构合作,对此次黑客事件进行调查。调查结果显示,骗子很可能窃取了该公司创建的临时VPN配置文件的多名员工登录凭据,但忘记将其离线。
为了连接到VPN,黑客使用了一个公共IP地址在英国举办。即使VPN配置文件没有“域管理权限”,黑客仍然设法利用漏洞获得对Avast内部系统的完全访问权。
巴鲁说:“从我们目前收集到的信息来看,很明显,这是一次针对我们的极其复杂的企图,不打算留下任何入侵者或他们的目的的痕迹。”
这一事件凸显了一种危险供应链攻击;今年早些时候,安全专家还报告说,个人电脑制造商华硕(Asus)也遭受了类似的黑客攻击,该公司在笔记本电脑上推出了恶意版本的更新实用程序。