Bezpečnost | Hacking | Avast

Avast odhalil pokus o špionáž ve své síti. Na pomoc povolal BIS a útočníka sám sledoval

Avast si v létě před dvěma roky koupil populární utilitu pro čištění smetí v počítači CCleaner. O pár měsíců později možná na chvíli zalitoval, ukázalo se totiž, že program kompromitovali neznámí útočníci, kteří se do něj dostali dokonce už během vývoje.

Nyní si celou polozapomenutou lapálii opět připomenul, šéfka bezpečnosti Jaya Baloo se totiž na blogu Avastu pochlubila zdokumentovaným pokusem o další útok.

Experti antivirové společnosti si v nedávné době všimli podezřelého chování v jejich podnikové síti, na které je upozornil systém Advanced Threat Analytics (ATA) od Microsoftu. Další analýzou zjistili, že se do nitra Avastu pokouší dostat neznámý útočník skrze zcizené přihlašovací údaje k VPN a také replikovanou IP adresu.

Avast spolupracoval s policií a BIS

Jelikož se mělo jednat o poměrně sofistikovaný pokus o špionáž, Avast se obrátil na Bezpečnostní informační službu a také kybernetickou divizi Police ČR. Aby útočníka řádně prověřili, nechali mu VPN přístup nadále otevřený a odizolovali všechny kritické systémy.  

Během auditu nicméně Avast pozastavil vydávání nových aktualizací, protože si nebyl jistý, zdali opět nedošlo ke kompromitování zdrojových kódů jako před dvěma lety. Jeho vývojáři všechny produkty v mezidobí zkontrolovali a následně vydali aktualizace a Avast nakonec resetoval i přístupové klíče.

V tu chvíli se už mohl neznámý útočník, který se přihlašoval skrze britského internetového poskytovatele M247, dovtípit, že je dávno odhalený a v sandboxu, a tak jej Avast definitivně odstřihl od své sítě.

Pro Avast tím nicméně tento případ neskončil a pokračuje v rozsáhlém monitorování napříč interními sítěmi, aby mohl napříště zlepšit a zkrátit detekční a reakční dobu. Jelikož se jedná o klíčového bezpečnostního poskytovatele i v globálním měřítku, je to vcelku pochopitelné.

Diskuze (13) Další článek: RCS je naprostý binec. Ani na nejnovějším Pixelu 4 jej nepodporují hlavní operátoři v USA

Témata článku: Microsoft, Bezpečnost, Aktualizace, Česko, VPN, Hacking, Antivirus, Avast, Síť, Policie, Odposlech, Pokus, ATA, Neznámý útočník, Útočník, Špionáž, Špión, Police ČR, Poskytovatel


Určitě si přečtěte

26 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

26 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

** Prohlížeč Chrome obsahuje širokou škálu funkcí, neumí ale všechno ** Jeho schopnosti můžete rozšířit pomocí rozšíření ** Vybrali jsme pro vás zajímavé a užitečné doplňky

Karel Kilián | 44

Karel Kilián
Doplňky do prohlížečeChromeProhlížeče
Vodafonu se zhroutila kabelovka. Síť bývalého UPC má výpadky
Lukáš Václavík
VodafoneUPC
Air Bank, Fio banka a MONETA zakládají alianci pro bankovní identitu
Jakub Čížek
BankaČeskoeGovernment
Starlink podle betatesterů: Rychlejší a levnější než satelitní internet v Česku

Starlink podle betatesterů: Rychlejší a levnější než satelitní internet v Česku

** Reddit se začíná plnit zkušenostmi se Starlinkem ** Při přímé viditelnosti dá i 120 Mb/s ** Klasický satelitní internet už teď dalece překonává

Jakub Čížek | 48

Jakub Čížek
StarlinkPoskytovatelé internetu
Elon Musk podpořil Signal jako náhradu WhatsAppu. Aplikaci okamžitě zavalili uživatelé
Markéta Mikešová
WhatsAppElon MuskFacebook
Google chystá funkci, která z chytrého Gmailu udělá hloupý Gmail
Lukáš Václavík
SoukromíGmailGoogle
Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

** S cenou do 20 tisíc lze vybrat solidní notebook na práci i hry ** Přenosné notebooky nabídnou i kovová těla a rychlý hardware ** Možná největší problém je nedostupnost, nejžádanější kusy jsou vyprodané

David Polesný | 33

David Polesný
VánoceNotebooky

Aktuální číslo časopisu Computer

Jak prodloužit výdrž notebooku

Velké testy: gamepady a inkoustové tiskárny

Důkladný test Sony Playstation 5