Kiber jinoyatchilar Avast antivirus kompaniyasining ichki tarmog'iga kirishga muvaffaq bo'lishdi.
Tahminlarga ko`ra, tajovuzkorlar mashhur CCleaner dasturiga yana bir bor erishish uchun ta'minot zanjiriga qo'shilishni xohlashdi.
Avast vakillarining so'zlariga ko'ra, bosqinchilik harakati 14-dan maydan boshlangan. Biroq, ular faqat 25 sentyabr kuni aniqlangan.
Chexiya kompaniyasi tomonidan o'tkazilgan ichki tekshiruv shuni ko'rsatdiki, tajovuzkorlar tarmoqqa vaqtinchalik VPN hisob ma'lumotlarini ishlatib kirish huquqiga ega bo'lishgan.
"Kiber jinoyatchilarning hujumlari o'ta murakkab edi", dedi Jaya Balu, Avast kiberxavfsizlik bo'limi boshlig'i. Antivirus kompaniyasi xodimlari kiberhujumlar operatsiyasiga - "Abiss" deb nom berishdi.
Ularning so'zlariga ko'ra, uning orqasida turgan odamlar juda yaxshi tayyorgarlik ko'rishgan. Xususan, tajovuzkorlar ularni aniqlash va izini yo`qotish qobiliyatni namoyish etdilar.
Tergov davomida tahlil qilingan loglar 14 va 15 may kunlari, so'ngra 24 iyul, 11 sentyabr va 4 oktyabr kunlari shubhali harakatlarni ko'rsatdi.
Tajovuzkor (yoki tajovuzkorlar guruhi) Buyuk Britaniyada joylashgan umumiy IP-manzildan foydalangan.
Tarmoqqa muvaffaqiyatli kirish uchun ikki faktorli autentifikatsiya bilan himoyalanmagan vaqtinchalik VPN profili jalb qilingan.
Voqea sodir bo'lgan paytda profil faol bo'lmagan bo'lishi kerak edi.
Manbaa: https://www.anti-malware.ru/news/2019-10-21-1447/31098