Tal deveu-se ao comprometimento do perfil de uma VPN. Alegadamente, os atacantes tentaram desencadear um ataque de supply chain e conseguiram chegar ao que se designa por elevação de privilégios. Para tal, usaram credenciais comprometidas a partir de um perfil de VPN que não requeria autenticação de dois fatores (2FA).

Crê-se também que, tal como no ataque levado a cabo previamente, os atacantes se tenham aproveitado de falhas no CCleaner.

De forma a mitigar o incidente, o Avast recorreu às seguintes medidas:

- Eliminou quaisquer lançamentos do CCleaner, tendo começado a verificar todas as versões antes do seu lançamento

- Fez uma nova atualização do produto e distribuiu a mesma pelos utilizadores através de atualizações automáticas.

- Revocou o certificado antigo.

Mais informações: https://www.bleepingcomputer.com/news/security/hackers-breach-avast-antivirus-network-through-insecure-vpn-profile/