حمله سایبری ناموفق به Avast
شرکت امنیتی گرفتار هکرها شد
کد مطلب: 15930
تاریخ انتشار : چهارشنبه ۱ آبان ۱۳۹۸ ساعت ۱۲:۵۵
 
شرکت امنیت سایبری Avast با انتشار گزارشی از حمله سایبری ناموفقی به شبکه داخلی خود خبر داد.
شرکت امنیتی گرفتار هکرها شد
 
 
Share/Save/Bookmark
شرکت امنیت سایبری Avast با انتشار گزارشی از حمله سایبری به شبکه داخلی خود خبر داد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به‌تازگی شرکت اواست (Avast) با انتشار گزارشی از حمله سایبری به شبکه داخلی شرکت خبر داد که هدف آن کاشت بدافزار در نرم‌افزار سی‌کلینر (CCleaner) بود. کارشناسان این شرکت در ۲۳ سپتامبر ۲۰۱۸، متوجه فعالیت‌های مشکوک در شبکه این شرکت شده و با همکاری سرویس جاسوسی و سازمان امنیت و اطلاعات (BIS) و پلیس سایبری چک، تحقیقات خود را آغاز کردند.

آنها با تجزیه‌وتحلیل آدرس‌های خارجی IP، دریافتند که یک مهاجم ناشناس در ۱۴ می سال جاری سعی داشته از طریق وی‌پی‌ان (VPN) به شبکه داخلی این شرکت دسترسی پیدا کند. دسترسی به شبکه داخلی با استفاده از داده‌های حساب کاربری آسیب‌دیده از طریق پروفایل موقت وی‌پی‌ان انجام‌ شده‌بود که به‌ اشتباه فعال مانده و نیازی به احراز هویت دومرحله‌ای نداشت.

به گفته جایا بالو (Jaya Baloo)، مدیر امنیت اطلاعات این شرکت، کاربری که حساب کاربری وی آسیب‌ دیده‌بود سطح دسترسی ادمین دامنه را نداشت و مهاجم با افزایش سطح دسترسی توانسته‌بود به سطح دسترسی ادمین دست یابد.

این شرکت، پروفایل وی‌پی‌ان آسیب‌دیده را در حالت فعال نگه داشت تا عملیات و اقدامات مهاجم را ردیابی کند. این نظارت تا ۱۵ اکتبر ادامه داشت؛ زمانی که اواست نسخه‌های جدید و به‌روزرسانی شده سی‌کلینر را منتشر کرد. درعین‌حال، گواهی‌نامه دیجیتال را که جهت امضای به‌روزرسانی‌های این نرم‌افزار استفاده‌ شده‌بود، تغییر داد. نسخه جدید با گواهی‌نامه دیجیتال جدید امضا شد و گواهی‌نامه قبلی که برای امضای نسخه‌های قدیمی‌تر استفاده‌می‌شد، لغو شد. بدین‌ترتیب، این شرکت از امضای به‌روزرسانی‌های جعلی سی‌کلینر توسط مهاجمان جلوگیری کرد. وظیفه برنامه سی‌کلینر پاک‌کردن فایل‌های زائد از سیستم کامپیوتری است که سبب بهبود عملکرد آن می‌شود. علاوه‌بر آن ابزارهایی برای افزایش حریم خصوصی حین گشت‌وگذار در وب نیز توسط این نرم‌افزار ارائه‌می‌شود.

بر اساس اظهارات شرکت اواست، تاکنون هیچ‌گونه مدرکی مبنی‌بر‌ اینکه این تهاجم توسط همان گروهی که دو سال پیش زیرساخت‌های آن را هدف قرار داده‌بود، صورت گرفته‌باشد به‌دست نیامده‌است.

یک کد مخرب در ماه سپتامبر سال ۲۰۱۷ در این نرم‌افزار کشف شد که امکان بارگیری باج‌افزار یا کی‌لاگر را فراهم می‌ساخت که گفته می‌شود توسط گروه سایبری چینی Axiom کار گذاشته‌ شده‌بود.
مرجع : سایبربان