کمیته رکن چهارم – شرکت امنیت سایبری Avast با انتشار گزارشی از تهاجم سایبری به شبکه داخلی خود خبر داد.
بهتازگی شرکت اواست (Avast) با انتشار گزارشی از حمله سایبری به شبکه داخلی شرکت که هدف آن کاشت بدافزار در نرمافزار سیکلینر (CCleaner) بوده است خبر داد. کارشناسان این شرکت در ۲۳ سپتامبر ۲۰۱۸، متوجه فعالیتهای مشکوک در شبکه این شرکت شده و با همکاری سرویس جاسوسی و سازمان امنیت و اطلاعات (BIS) و پلیس سایبری چک تحقیقات خود را آغاز کردند.
آنها با تجزیهوتحلیل آدرسهای خارجی IP، دریافتند که یک مهاجم ناشناس در ۱۴ مه سال جاری سعی داشته از طریق ویپیان (VPN) به شبکه داخلی این شرکت دسترسی پیدا کند. دسترسی به شبکه داخلی با استفاده از دادههای حساب کاربری آسیبدیده از طریق پروفایل موقت ویپیان انجامشده بود که بهاشتباه فعال مانده و نیازی به احراز هویت دومرحلهای نداشت. به گفته جایا بالو (Jaya Baloo) مدیر امنیت اطلاعات این شرکت، کاربری که حساب کاربری وی آسیبدیده بود سطح دسترسی ادمین دامنه را نداشته و مهاجم با افزایش سطح دسترسی توانسته بود به سطح دسترسی ادمین دست یابد.
این شرکت پروفایل ویپیان آسیبدیده را در حالت فعال نگه داشت تا عملیات و اقدامات مهاجم را ردیابی نماید. این نظارت تا ۱۵ اکتبر زمانی که اواست نسخههای جدید و بهروزرسانی شده سیکلینر را منتشر کرد ادامه داشت. درعینحال، گواهینامه دیجیتال را که جهت امضای بهروزرسانیهای این نرمافزار استفادهشده بود را تغییر داد. نسخه جدید با گواهینامه دیجیتال جدید امضا شد و گواهینامه قبلی که برای امضای نسخههای قدیمیتر استفاده میشد، لغو شد. بدین ترتیب، این شرکت از امضای بهروزرسانیهای جعلی سیکلینر توسط مهاجمان جلوگیری کرد. وظیفه برنامه سیکلینر پاککردن فایلهای زائد از سیستم کامپیوتری است که سبب بهبود عملکرد آن میشود. علاوه بر آن ابزارهایی برای افزایش حریم خصوصی حین گشتوگذار در وب نیز توسط این نرمافزار ارائه میگردد.
بر اساس اظهارات شرکت اواست، تاکنون هیچگونه مدرکی مبنیبراینکه این تهاجم توسط همان گروهی که دو سال پیش زیرساختهای آن را هدف قرار داده بود، صورت گرفته باشد. یک کد مخرب در ماه سپتامبر سال ۲۰۱۷ در این نرمافزار کشف شد که امکان بارگیری باج افزار یا کیلاگر را فراهم میساخت که گفته میشود توسط گروه سایبری چینی Axiom کار گذاشتهشده بود.
منبع : سایبربان
