Cybercriminelen probeerden malware te injecteren in CCleaner

22-10-2019 | door: Wouter Hoeffnagel

Cybercriminelen probeerden malware te injecteren in CCleaner

Beveiligingsbedrijf Avast is doelwit geweest van cybercriminelen. De aanvallers wisten het bedrijfsnetwerk binnen te dringen, en zijn inmiddels weer buiten de deur gewerkt.

Dit maakt Avast bekend in een blogpost. Het bedrijf meldt de cyberaanval op 23 september gedetecteerd te hebben aan de hand van verdacht netwerkverkeer. Om de werkwijze van de aanvallers te kunnen onderzoeken hield Avast het gecompromitteerde netwerk bewust in de lucht. Achter de schermen werden maatregelen genomen om schade te voorkomen. Analyse van de aanval wijst uit dat de aanvallers in mei ook al bij Avast probeerde binnen te dringen.

Bij het onderzoek werkte Avast onder meer samen met de Tsjechische inlichtingendienst. Wie achter de aanval zit en welke motieven zij hadden is onduidelijk; de aanvallers zouden zeer voorzichtig te werk zijn gegaan om onopgemerkt te blijven en geen sporen achter te laten. Avast vermoedt echter dat de aanvallers het hadden gemunt op CCleaner, software die gebruikers helpt hun systeem op te schonen. Het beveiligingsbedrijf denkt dat de aanvallers malware wilde injecteren in deze software, iets wat niet zou zijn gelukt.

Terug naar nieuws overzicht

Tags

Security