安基網 首頁 資訊 安全報 查看內容

Avast 稱黑客通過竊取雇員的 VPN 憑證入侵了其內網

2019-10-23 09:22| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 殺毒軟件開發商 Avast 稱黑客通過竊取雇員的 VPN 憑證入侵了其內網,而該賬戶沒有多步認證保護。Avast 在 9 月 23 日發現了入侵,它發現的證據顯示攻擊者對其基礎設施的攻擊至少可上溯到今年 5 月 14 日。攻擊者獲取的賬戶沒有域管理員權限,但成功利用提權,攻擊者設法獲得了域管理員權限。突然的訪問 ...

殺毒軟件開發商 Avast 稱黑客通過竊取雇員的 VPN 憑證入侵了其內網,而該賬戶沒有多步認證保護。Avast 在 9 月 23 日發現了入侵,它發現的證據顯示攻擊者對其基礎設施的攻擊至少可上溯到今年 5 月 14 日。攻擊者獲取的賬戶沒有域管理員權限,但成功利用提權,攻擊者設法獲得了域管理員權限。突然的訪問權限提升被 Avast 注意到并展開了調查,它有意讓入侵的賬戶繼續活躍,以跟蹤其活動。Avast 稱黑客的目的是向其流行的清理軟件 CCleaner 注入惡意程序。此前 CCleaner 曾在 2017 年被植入惡意代碼,那次攻擊被認為與中國有關。Avast 在發布新版 CCleaner 的同時改變了簽名證書,并撤銷了舊版本使用的證書,重置了所有雇員的憑證。Avast 稱沒有證據顯示發動攻擊的黑客與 2017 年入侵其基礎設施的中國黑客組織是同一個組織。



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6750582607957721603/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
湖北快3 购买技巧