Avast 称黑客通过窃取雇员的 VPN 凭证入侵了其内网

    业界资讯 vpnxxw 来源:solidot 57次浏览 0个评论 扫描二维码

    杀毒软件开发商 Avast 称黑客通过窃取雇员的 VPN 凭证入侵了其内网,而该账户没有多步认证保护。Avast 在 9 月 23 日发现了入侵,它发现的证据显示攻击者对其基础设施的攻击至少可上溯到今年 5 月 14 日。攻击者获取的账户没有域管理员权限,但成功利用提权,攻击者设法获得了域管理员权限。突然的访问权限提升被 Avast 注意到并展开了调查,它有意让入侵的账户继续活跃,以跟踪其活动。Avast  称黑客的目的是向其流行的清理软件 CCleaner 注入恶意程序。此前 CCleaner 曾在 2017 年被植入恶意代码,那次攻击被认为与中国有关。Avast 在发布新版 CCleaner 的同时改变了签名证书,并撤销了旧版本使用的证书,重置了所有雇员的凭证。Avast 称没有证据显示发动攻击的黑客与 2017 年入侵其基础设施的中国黑客组织是同一个组织。

    anyShare分享到:

    VPN信息网 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明-VPN信息网-Avast 称黑客通过窃取雇员的 VPN 凭证入侵了其内网
    喜欢 (0)
    发表我的评论
    取消评论

    表情 贴图 加粗 删除线 居中 斜体 签到

    Hi,您需要填写昵称和邮箱!

    • 昵称 (必填)
    • 邮箱 (必填)
    • 网址