Avast, que le public connaît bien pour son antivirus, a été sujet à une attaque de hackers présentée comme sophistiquée. Cela a commencé en mai dernier. Avast a nommé l’attaque Abiss.
Une activité suspecte a été remarquée sur le réseau d’Avast le 23 septembre dernier, ce qui a poussé la société a mené une enquête à l’aide des autorités compétentes, dont le service de renseignement tchèque. Avast a pu remonter quelque temps en arrière et dit avoir remarqué les premières traces des hackers qui remontent à mai dernier.
Les hackers ont pu obtenir les identifiants d’un employé et utiliser le VPN de l’entreprise pour avoir un accès au réseau interne. Le compte de l’employé en question n’était pas très bien sécurisé, reconnaît Avast, ce qui a facilité la tâche aux hackers. Le compte n’avait pas de privilèges administrateur, mais les pirates ont pu en obtenir certains grâce à diverses méthodes.
Une fois alerté, Avast a volontairement laissé les hackers faire des tentatives de connexions pendant un moment afin d’analyser leur comportement, tenter de découvrir leur identité et regrouper le maximum d’informations possibles. Une adresse IP, située au Royaume-Uni, a été détectée par exemple.
Il se trouve que le hacker voulait infecter CCleaner, un logiciel de nettoyage populaire sur Windows. CCleaner a déjà été l’objet d’une attaque il y a deux ans, au point que des hackers ont pu injecter un malware dans l’utilitaire. Cette fois, Avast assure que la tentative d’infecter CCleaner a échoué et que ses utilisateurs n’ont pas de précaution à prendre. D’ailleurs, Avast va utiliser un nouveau certificat pour signer les nouvelles mises à jour.
Un commentaire pour cet article :