Bezpečnost | Hacking | Avast

Avast odhalil pokus o špionáž ve své síti. Na pomoc povolal BIS a útočníka sám sledoval

Avast si v létě před dvěma roky koupil populární utilitu pro čištění smetí v počítači CCleaner. O pár měsíců později možná na chvíli zalitoval, ukázalo se totiž, že program kompromitovali neznámí útočníci, kteří se do něj dostali dokonce už během vývoje.

Nyní si celou polozapomenutou lapálii opět připomenul, šéfka bezpečnosti Jaya Baloo se totiž na blogu Avastu pochlubila zdokumentovaným pokusem o další útok.

Experti antivirové společnosti si v nedávné době všimli podezřelého chování v jejich podnikové síti, na které je upozornil systém Advanced Threat Analytics (ATA) od Microsoftu. Další analýzou zjistili, že se do nitra Avastu pokouší dostat neznámý útočník skrze zcizené přihlašovací údaje k VPN a také replikovanou IP adresu.

Avast spolupracoval s policií a BIS

Jelikož se mělo jednat o poměrně sofistikovaný pokus o špionáž, Avast se obrátil na Bezpečnostní informační službu a také kybernetickou divizi Police ČR. Aby útočníka řádně prověřili, nechali mu VPN přístup nadále otevřený a odizolovali všechny kritické systémy.  

Během auditu nicméně Avast pozastavil vydávání nových aktualizací, protože si nebyl jistý, zdali opět nedošlo ke kompromitování zdrojových kódů jako před dvěma lety. Jeho vývojáři všechny produkty v mezidobí zkontrolovali a následně vydali aktualizace a Avast nakonec resetoval i přístupové klíče.

V tu chvíli se už mohl neznámý útočník, který se přihlašoval skrze britského internetového poskytovatele M247, dovtípit, že je dávno odhalený a v sandboxu, a tak jej Avast definitivně odstřihl od své sítě.

Pro Avast tím nicméně tento případ neskončil a pokračuje v rozsáhlém monitorování napříč interními sítěmi, aby mohl napříště zlepšit a zkrátit detekční a reakční dobu. Jelikož se jedná o klíčového bezpečnostního poskytovatele i v globálním měřítku, je to vcelku pochopitelné.

Diskuze (13) Další článek: RCS je naprostý binec. Ani na nejnovějším Pixelu 4 jej nepodporují hlavní operátoři v USA

Témata článku: Microsoft, Bezpečnost, Hacking, Aktualizace, Antivirus, VPN, Česko, Avast, Policie, Odposlech, Neznámý útočník, ATA, Útočník, Špionáž, Pokus, Síť, Poskytovatel


Určitě si přečtěte

HTTPS byl pouze první krok. Chrome zavádí DoH, tedy šifrované DNS. Dopady mohou být obrovské

HTTPS byl pouze první krok. Chrome zavádí DoH, tedy šifrované DNS. Dopady mohou být obrovské

** Šifrovaný web je dnes už samozřejmost ** Jeden díl skládačky ale ještě chybí – DNS ** Firefox už začal a teď se na šifrované DNS chystá i Chrome

Jakub Čížek | 94

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

Biblická potopa Česka: Jak bychom dopadli, kdyby nás zatopil oceán

** Představte si biblickou potopu ** Nejprve zaniknou Děčín a Břeclav, pak i Brno a Praha ** Hlavním městem se stane Jihlava a zbytky Čechů přežijí na Kvildě

Jakub Čížek | 92

Že by konečně revoluce? Nové chytré hodinky od Garminu mají průhledný solární panel

Že by konečně revoluce? Nové chytré hodinky od Garminu mají průhledný solární panel

** Chytré hodinky mají relativně malou výdrž ** Sportovní fénixy od Garminu jsou na tom ale lépe ** Poslední verze nabízí dokonce transparentní solární panel

Jakub Čížek | 56

10 novinek Androidu 10, které vás budou bavit

10 novinek Androidu 10, které vás budou bavit

Jan Láska, Vladislav Kluska | 27

20 tipů a triků pro Gmail: Užitečné maličkosti, které zefektivní práci s e-maily

20 tipů a triků pro Gmail: Užitečné maličkosti, které zefektivní práci s e-maily

** V Gmailu je řada užitečných funkcí, které možná všechny neznáte ** Odeslání mailu můžete například pozdržet či naplánovat na později ** Nad Gmailem můžete mít s několika triky daleko lepší kontrolu

Karel Kilián | 25

Starý smartphone nemusí skončit v koši. 10 způsobů, jak ho ještě můžete využít

Starý smartphone nemusí skončit v koši. 10 způsobů, jak ho ještě můžete využít

** Co dělat s vysloužilým chytrým telefonem? Neházejte ho do koše! ** Našli jsme pro vás deset možností, jak ho prakticky využít ** I stará zařízení tak mohou být užitečná

Karel Kilián | 47


Aktuální číslo časopisu Computer

Megatest 20 procesorů

Srovnání 15 True Wireless sluchátek

Vyplatí se tisknout fotografie doma?

Vybíráme nejlepší základní desky