一个的细节 大规模数据泄露 该公司创建了流行的系统清理软件CCleaner,并于2017年7月被Avast收购,对Piriform产生了影响,这表明危害的第一点是使用被盗的凭据发生的。去年8月和9月,恶意软件攻击感染了超过230万用户,这些用户从官方网站下载或更新了CCleaner应用程序的受感染软件版本。

虽然具体细节尚不清楚如何获得凭证,但Piriform相信攻击者会重用从以前的数据泄露获得的合法员工凭证。黑客使用这些有效凭据来使用TeamViewer访问CCleaner开发人员之一的无人值守工作站。

使用被盗凭证

一旦违规行为开始,黑客就可以通过在已经受到威胁的系统上安装键盘记录程序以窃取更多凭据,并通过RDP以管理特权登录来侵入内部网络中的其他计算机。在短短的几个月内,攻击者用其后门版本的CCleaner替换了其官方网站上的CCleaner软件的原始版本,该版本已分发给一些世界领先的科技公司的数百万用户。

CCleaner漏洞是为什么继续将远程访问和使用被盗凭据用作网络漏洞的主要攻击媒介的另一个例子。 邦加建议采取以下步骤来防止或减少此类违反行为的影响:

  • 整合对一个工具的所有远程访问
  • 要求所有特权用户都使用MFA
  • 经常随机化和轮换凭证

与Bomgar一起实施真正的“设计安全”方法

邦加还知道实施这些安全实践会影响您的IT用户。 邦加的安全访问解决方案使企业能够控制,监视和管理对关键系统和数据的访问,同时确保人们保持生产力,不受日常工作任务的干扰。 邦加允许用户快速安全地访问系统,同时保护访问凭据并保护端点免受威胁。

Source://www.bomgar.com/blog