الرائد صانع برامج مكافحة الفيروسات Avast اخترقت من قبل مجموعات التجسس الإلكتروني غير المعروفة باستخدام بيانات اعتماد مخترقة واكتسبت الوصول إلى الشبكة الداخلية عبر VPN الخاصة بهم فى أوائل مارس 2019.
Avast هى إحدى شركات الأمن السيبرانى المعروفة التي تصنع العديد من برامج أمان الإنترنت بما في ذلك برامج مكافحة الفيروسات و VPN و Endpoint Security وبرامج فلترة المحتوى لنظام التشغيل Microsoft Windows و macOS و Android و iOS.
لقد تعلم خبراء Avast الحادث الذي وقع في 23 سبتمبر ، حيث تمكن المهاجمون من الوصول إلى الشبكة الداخلية من خلال هجوم تصعيد الامتياز بنجاح والحصول على امتياز مسؤول المجال.
تم التطفل عبر VPN الخاص بشركة Avast
يكشف المزيد من التحقيقات أن المهاجم حاول الوصول إلى شبكة VPN الخاصة بشركة Avast وأن الاتصال تم من خلال عنوان IP عام تم استضافته خارج المملكة المتحدة.
وجدنا أن الشبكة الداخلية قد تم الوصول إليها بنجاح باستخدام بيانات اعتماد مخترقة من خلال ملف تعريف VPN مؤقت تم الاحتفاظ به عن طريق الخطأ ولم يتطلب 2FA."
استخدم المهاجمون مجموعات متعددة من بيانات اعتماد المستخدمين لجزء من هذا الخرق ، وحسابات المستخدمين هي ملفات تعريف مؤقتة لمستخدمي VPN. يعتقد أفاست أن المتسللين قاموا بهجمات سرقة بيانات الاعتماد.
تعاون أفاست مع وكالة الاستخبارات التشيكية ، خدمة المعلومات الأمنية (BIS) ، وفريق الأدلة الجنائية الخارجي لمزيد من التحقيق فيما يتعلق بهذا الخرق الأمني.
"من أجل تتبع الممثل ، تركنا ملف تعريف VPN المؤقت مفتوحًا ، نواصل مراقبة والتحقق من إمكانية الوصول الكامل عبر الملف الشخصي حتى نكون مستعدين لإجراء إجراءات علاج." Avast Said.
كان الهجوم على شبكة Avast متطورًا للغاية ، وكانت نية المهاجم الرئيسية هي عدم ترك أي آثار للمتطفل أو الغرض منه.
أيضًا ، قام الفاعلون بالتهديد ببدء هذا الهجوم بعناية للتأكد من عدم ترك أية آثار في الهجوم وبعد استخدام مجموعة متنوعة من التقنيات لتجنب الكشف.
"قال أفاست إنهم لا يعرفون ما إذا كان هذا هو نفس الممثل كما كان من قبل ومن المرجح أننا لن نعرف أبدًا بالتأكيد ، لذلك أطلقوا على هذه المحاولة اسم" Abiss "."
وبالمثل ، تم اختراق CCleaner المملوكة لشركة Avast في عام 2017 عبر هجوم سلسلة التوريد. قدرت كلنر التنزيلات بحوالي 2 مليار مستخدم وواحدة من قوائم البرامج الأكثر تنزيلا على نطاق واسع.