05-11-2019, 07:39
La société Avast a été de nouveau ciblé par un groupe de hacker et à découvert ceci le 23 septembre 2019 alors que via l'analyse des logs, l'intrusion de ces pirates remonte au 14 mai 2019.
De plus les pirates sont parvenus à élever leurs privilèges au plus aux niveaux soit administrateur du domaine active directory.
Avast n'a éjecté les pirates qu'à partir du 15 octobre afin de mener l’enquête sur tous les accès en cours jusqu'à être en mesure de pouvoir corriger la faille.
D’après l’enquête menée par Avast, les pirates cherchaient à compromettre le logiciel CCleaner qui est développée par Avast elle-même afin d'injecter un Trojan dans une mise à jour ce qui n'a pas été porter à terme cette-fois ci de par les nombreuses précautions prises par Avast mais à déjà porter ses fruits en 2017 ce qui avait avait infecté 2 millions de machines.
Pour conclure il semblerait que cette attaque soit de nouveaux à l'origines de pirates chinois sans pour autant pouvoir déterminer de quelle groupe il s'agissait.
![[Image: raw.png]](https://i.ibb.co/M7Rcpqb/raw.png)
De plus les pirates sont parvenus à élever leurs privilèges au plus aux niveaux soit administrateur du domaine active directory.
Avast n'a éjecté les pirates qu'à partir du 15 octobre afin de mener l’enquête sur tous les accès en cours jusqu'à être en mesure de pouvoir corriger la faille.
D’après l’enquête menée par Avast, les pirates cherchaient à compromettre le logiciel CCleaner qui est développée par Avast elle-même afin d'injecter un Trojan dans une mise à jour ce qui n'a pas été porter à terme cette-fois ci de par les nombreuses précautions prises par Avast mais à déjà porter ses fruits en 2017 ce qui avait avait infecté 2 millions de machines.
Pour conclure il semblerait que cette attaque soit de nouveaux à l'origines de pirates chinois sans pour autant pouvoir déterminer de quelle groupe il s'agissait.
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
