حمله سایبری علیه شرکت امنیتی Avast

به گزارش کارگروه حملات سایبری سایبربان؛ به‌تازگی شرکت اواست (Avast) با انتشار گزارشی از حمله سایبری به شبکه داخلی شرکت که هدف آن کاشت بدافزار در نرم‌افزار سی‌کلینر (CCleaner) بوده است خبر داد. کارشناسان این شرکت در 23 سپتامبر 2018، متوجه فعالیت‌های مشکوک در شبکه این شرکت شده و با همکاری سرویس جاسوسی و سازمان امنیت و اطلاعات (BIS) و پلیس سایبری چک تحقیقات خود را آغاز کردند. 

آن‌ها با تجزیه‌وتحلیل آدرس‌های خارجی IP، دریافتند که یک مهاجم ناشناس در 14 مه سال جاری سعی داشته از طریق وی‌پی‌ان (VPN) به شبکه داخلی این شرکت دسترسی پیدا کند. دسترسی به شبکه داخلی با استفاده از داده‌های حساب کاربری آسیب‌دیده از طریق پروفایل موقت وی‌پی‌ان انجام‌شده بود که به‌اشتباه فعال مانده و نیازی به احراز هویت دومرحله‌ای نداشت. به گفته جایا بالو (Jaya Baloo) مدیر امنیت اطلاعات این شرکت، کاربری که حساب کاربری وی آسیب‌دیده بود سطح دسترسی ادمین دامنه را نداشته و مهاجم با افزایش سطح دسترسی توانسته بود به سطح دسترسی ادمین دست یابد.

 این شرکت پروفایل وی‌پی‌ان آسیب‌دیده را در حالت فعال نگه داشت تا عملیات و اقدامات مهاجم را ردیابی نماید. این نظارت تا 15 اکتبر زمانی که اواست نسخه‌های جدید و به‌روزرسانی شده سی‌کلینر را منتشر کرد ادامه داشت. درعین‌حال، گواهینامه دیجیتال را که جهت امضای به‌روزرسانی‌های این نرم‌افزار استفاده‌شده بود را تغییر داد. نسخه جدید با گواهینامه دیجیتال جدید امضا شد و گواهینامه قبلی که برای امضای نسخه‌های قدیمی‌تر استفاده می‌شد، لغو شد. بدین ترتیب، این شرکت از امضای به‌روزرسانی‌های جعلی سی‌کلینر توسط مهاجمان جلوگیری کرد. وظیفه برنامه سی‌کلینر پاک‌کردن فایل‌های زائد از سیستم کامپیوتری است که سبب بهبود عملکرد آن می‌شود. علاوه بر آن ابزارهایی برای افزایش حریم خصوصی حین گشت‌وگذار در وب نیز توسط این نرم‌افزار ارائه می‌گردد.

بر اساس اظهارات شرکت اواست، تاکنون هیچ‌گونه مدرکی مبنی‌بر‌اینکه این تهاجم توسط همان گروهی که دو سال پیش زیرساخت‌های آن را هدف قرار داده بود، صورت گرفته باشد. یک کد مخرب در ماه سپتامبر سال 2017  در این نرم‌افزار کشف شد که امکان بارگیری باج افزار یا کی‌لاگر را فراهم می‌ساخت که گفته می‌شود توسط گروه سایبری چینی Axiom کار گذاشته‌شده بود.