登陆

[图]Avast表明旗下的CCleaner再次成为黑客进犯方针

admin 2019-11-12 156人围观 ,发现0个评论

安全公司Avast近日成功检测并拦截了网络上的可疑活动,而攻击目标就是知名的清理工具CCleaner。Avast表示这并非是首次针对CClea[图]Avast表明旗下的CCleaner再次成为黑客进犯方针ner的网络攻击,在今年5月中旬就发生了“Abiss”事件。该事件一直持续到本月初才有所缓解,攻击者尝试通过VPN通道来访问其网络。

图片来自于 Avast博客

Avast在今年9月的时候就检测到了针对CCleane[图]Avast表明旗下的CCleaner再次成为黑客进犯方针r的可疑攻击行为,为此这家来自捷克的安全公司和当地的警方、情[图]Avast表明旗下的CCleaner再次成为黑客进犯方针报机构--安全信息服务(BIS)和法庭团队合作,想要弄清楚这种攻击的行为方式。

该公司表示:

从我们已经掌握的证据表明,10月1日MS ATA/VPN出现了活跃迹象。当时我们重新审查了MS ATA警报,该警报是从属于我们VPN地址范围的内部IP恶意复制目录服务。

最初被视为误报而被驳回。其凭据显然已受到破坏并与IP相关联的用户没有域管理员特权,但是,通过成功的特权升级,参与者成功获得了域管理员特权。由英国以外托管的公共IP制成,我们确定攻击者还通过同一VPN提供商使用了其他终结点。

[图]Avast表明旗下的CCleaner再次成为黑客进犯方针

从我们已经掌握的证据撕裂人表明,10月1日MS ATA/VPN出现了活跃迹象。当时我们重新审查了MS ATA警报,该警报是从属于我们VPN地址范围的内部IP恶意复制目录服务。

最初被视为误报而被驳回。其凭据显然已受到破坏并与IP相关联的用户没有域管理[图]Avast表明旗下的CCleaner再次成为黑客进犯方针员特权,但是,通过成功的特权升级,参与者成功获得了域管理员特权。由英国以外托管的公共IP制成,我们确定攻击者还通过同一VPN提供商使用了其他终结点。

在相同事件发生几次之后,Avast决定将临时VPN配置文件保持活动状态以进行监视。随后Avast确认CCleaner是本次攻击目标:

9月25日,我们停止了即将发布的CCleaner版本,并开始检查以前的CCleaner版本,并确认没有进行任何恶意更改。作为另外两个预防措施,我们首先重新签名了该产品的完整更新,并于10月15日通过自动更新将其发布给用户,其次,我们吊销了以前的证书。采取了所有这些预防措施后,我们有信心说我们的CCleaner用户受到保护并且不受影响。

9月25日,我们停止了即将发布的CCleaner版本,并开始检查以前的CCleaner版本,并确认没有进行任何恶意更改。作为另外两个预防措施,我们首先重新签名了该产品的完整更新,并于10[图]Avast表明旗下的CCleaner再次成为黑客进犯方针月15日通过自动更新将其发布给用户,其次,我们吊销了以前的证书。采取了所有这些预防措施后,我们有信心说我们的CCleaner用户受到保护并且不受影响。

  • 极彩娱乐-房企准备过“小年”:慎重拿地 促销回款 力保安全
  • 请关注微信公众号
    微信二维码
    不容错过
    Powered By Z-BlogPHP