• 發布單位:TWCERT/CC
• 更新日期:2020-05-20
• 點閱次數:1156

世界知名的資安公司，總部位在捷克的 Avast，日前驚傳遭駭事件。

根據 Avast 自行調查的結果，駭侵者意圖針對  CCleaner 服務進行「供應鍊攻擊」（Supplychain Attack）；整個攻擊行動從五月份開始，一直到九月底才被發現。

Avast 調查指出，駭客取得了該公司內部網路的登入資訊，並且透過一個暫時性、早應失效但仍可使用的 VPN 帳號，進入該公司內網。

調查也發現，外洩的登入帳密並沒有網域管理員的權限，但入侵者顯然取得了更高的權限，因此該攻擊行動可能也含有能提升執行權限的攻擊行動。

由於被用來攻擊的目標是該公司的 CCleaner 防毒防駭產品，該公司已暫停發行原定計畫的更新服務，重新檢視程式碼並重新簽署後，才在十月中發新更新版。

• 攻擊手法：利用外洩帳密透過應失效但仍可用的 VPN 進入內網