Avast ha reconocido en un comunicado haber sido víctima de una campaña de ciberespionaje, en la que se tuvo acceso a su red. Según la compañía, el trabajar constantemente contra los ataques, hace que "no sea sorprendente que ellos mismos puedan ser un objetivo de ellos".

Según cuentan, el día 23 de septiembre descubrieron 'comportamientos sospechosos' en su red, iniciando en dicho momento una investigación. En la misma, colaboraron con la agencia de inteligencia checa, el BIS (Security Information Service), así como con la policía local checa y un equipo forense externo.

CCleaner como posible potencial objetivo

Como adelantamos, la alerta saltó en Avast el pasado 23 de septiembre, aunque el 1 de octubre se reunió la evidencia necesaria para comprobar que se había realizado un ataque. En concreto, apuntan a una "replicación maliciosa de servicios de directorio desde una IP interna". Dichos servicios de directorio, como leemos en Forbes, hacen referencia a software que permiten a los administradores Se tuvo acceso a una cuenta de usuario comprometida (sin permisos de administrador de dominio), en la que lograron escalar los permisos.

La evidencia que reunimos apuntaba a la actividad en MS ATA / VPN el 1 de octubre, cuando volvimos a revisar una alerta de MS ATA de una replicación maliciosa de servicios de directorio desde una IP interna que pertenecía a nuestro rango de direcciones VPN, que originalmente se había descartado como Un falso positivo. El usuario, cuyas credenciales aparentemente estaban comprometidas y asociadas con …