殺毒軟件開發商 Avast 稱黑客通過竊取僱員的 VPN 憑證入侵了其內網 ,而該賬戶沒有多步認證保護。Avast 在 9 月 23 日發現了入侵,它發現的證據顯示攻擊者對其基礎設施的攻擊至少可上溯到今年 5 月 14 日。攻擊者獲取的賬戶沒有域管理員權限,但成功利用提權,攻擊者設法獲得了域管理員權限。突然的訪問權限提升被 Avast 注意到並展開了調查,它有意讓入侵的賬戶繼續活躍,以跟蹤其活動。Avast 稱黑客的目的是向其流行的清理軟件 CCleaner 注入惡意程序。此前 CCleaner 曾在 2017 年被植入惡意代碼,那次攻擊被認為與中國有關。Avast 在發佈新版 CCleaner 的同時改變了簽名證書,並撤銷了舊版本使用的證書,重置了所有僱員的憑證。Avast 稱沒有證據顯示發動攻擊的黑客與 2017 年入侵其基礎設施的中國黑客組織是同一個組織。
分享到:
閱讀更多 鮮資訊科技 的文章
