Unbekannte verschafften sich über einen kompromittierten VPN-Zugang Zugang zum Firmennetz von Avast. Das Ziel war dabei, einen Trojaner in das Tool CCleaner einzuschleusen. Avasts Sicherheitsteam will dies jedoch verhindert haben, heißt es in einem Blog-Beitrag zum "abgewehrten Cyberspionage-Versuch".

Avast bemerkte die verdächtige Aktivitäten im eigenen Netz am 23. September. Diese Aktivitäten konnten auf einen VPN-Zugang zurückgeführt werden. Diesen sollte es mangels Zwei-Faktor-Authentifizierung eigentlich schon nicht mehr geben. Die Angriffe begannen offenbar bereits im Mai 2019. Zwischenzeitlich hatte der Angreifer sich sogar Rechte eines Domänen-Administrators verschafft.

Für das am 15. Oktober ausgerollte CCleaner-Update seien ganz besondere Checks und Sicherheitsvorkehrungen getroffen worden. Deshalb sei Avast "zuversichtlich, dass CCleaner-Benutzer [..] nicht betroffen seien", heißt es in seinem Blog. Es sei unbekannt, wer hinter den Angriffen stehe und ob es Zusammenhänge mit der erfolgreichen Trojanisierung von CCleaner 2017 gebe.

(tl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE