按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

捷克資安公司 Avast 驚傳遭駭

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-05-20
  • 點閱次數:433

捷克資安公司 Avast 驚傳遭駭 TWCERT/CC

世界知名的資安公司,總部位在捷克的 Avast,日前驚傳遭駭事件。

根據 Avast 自行調查的結果,駭侵者意圖針對  CCleaner 服務進行「供應鍊攻擊」(Supplychain Attack);整個攻擊行動從五月份開始,一直到九月底才被發現。

Avast 調查指出,駭客取得了該公司內部網路的登入資訊,並且透過一個暫時性、早應失效但仍可使用的 VPN 帳號,進入該公司內網。

調查也發現,外洩的登入帳密並沒有網域管理員的權限,但入侵者顯然取得了更高的權限,因此該攻擊行動可能也含有能提升執行權限的攻擊行動。

由於被用來攻擊的目標是該公司的 CCleaner 防毒防駭產品,該公司已暫停發行原定計畫的更新服務,重新檢視程式碼並重新簽署後,才在十月中發新更新版。

 

  • 攻擊手法:利用外洩帳密透過應失效但仍可用的 VPN 進入內網
回頁首