Киберпреступники проникли в сеть Avast через незащищённый VPN-профиль

Киберпреступники проникли в сеть Avast через незащищённый VPN-профиль

Киберпреступникам удалось проникнуть во внутреннюю сеть антивирусной компании Avast. Предположительно, злоумышленники хотели вклиниться в цепочку поставок, чтобы опять добраться до знаменитой программы CCleaner.

По словам представителей Avast, попытки вторжения велись с 14 мая. При этом обнаружить их удалось лишь 25 сентября.

Внутреннее расследование чешской компании выявило, что атакующие смогли получить доступ в сеть с помощью скомпрометированных учётных данных временного VPN-аккаунта.

«Атаки злоумышленников были крайне изощрёнными», — отметила Джайя Балу, глава кибербезопасности Avast.

Сотрудники антивирусной компании дали имя киберпреступной операции — «Abiss». По их словам, стоящие за ней лица были хорошо готовы. В частности, атакующие продемонстрировали незаурядную способность избегать детектирования и заметать следы.

Проанализированные в ходе расследования логи показали подозрительную активность 14 и 15 мая, затем — 24 июля, 11 сентября и 4 октября.

Злоумышленник (или группа злоумышленников) использовал публичный IP-адрес, находящийся в Великобритании. Чтобы успешно проникнуть в сеть, был задействован временный VPN-профиль, незащищённый двухфакторной аутентификацией. На момент инцидента профиль уже должен был быть неактивен.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

WhatsApp затруднил пересылку сообщений из-за фейков про COVID-19

Разработчики WhatsApp последние несколько недель пытаются бороться с наплывом дезинформации, которая передаётся через мессенджер. В качестве ещё одной меры девелоперы решили затруднить процесс пересылки сообщений.

Изменения коснутся часто пересылаемых между пользователями сообщений. Как правило, фейки и сплетни передаются по цепочке.

Различные злоумышленники быстро сообразили, что наиболее обсуждаемую сегодня тему можно использовать для формирования определённого настроения у масс. Как любой другой «горячий» инфоповод, пандемия нового коронавируса COVID-19 идеально подходит для всяких спекуляций.

По словам Facebook, в WhatsApp было зафиксировано значительное увеличение числа пересылаемых сообщений, чья основная цель — внести путаницу и распространить недостоверную информацию.

Чтобы бороться с фейками, разработчики решили помечать сообщения, которые переслали более пяти раз. Таким образом пользователю дают понять: авторство этого текста не принадлежит вашему знакомому или родственнику.

В качестве ещё одной меры компания ограничила отправку подобных сообщений одним чатом за раз. Ожидается, что это нововведение замедлит распространение потенциально опасной информации.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru