TeamViewer bị tin tặc APT41 của Trung Quốc xâm nhập, cho phép truy cập và cài backoor lên hệ thống

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi DDos, 12/10/19, 11:10 AM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,598
    Đã được thích: 322
    Điểm thành tích:
    83
    Phần mềm điều khiển từ xa nổi tiếng TeamViewer đã bị hack từ nhiều năm trước và một số máy tính người dùng đã bị tin tặc kiểm soát và cài đặt các cửa hậu để đánh cắp dữ liệu.
    Hiện tại, TeamViewer vẫn chưa thừa nhận rằng máy chủ đã bị tấn công. Ngược lại, các nhà phát triển cho biết người dùng bị tấn công chủ yếu bằng cách rò rỉ ID và mật khẩu từ xa. Tuy nhiên, điều gây sốc là công ty bảo mật FireEye đã một lần nữa tiết lộ rằng TeamViewer đã bị hack. Kẻ tấn công có thể điều khiển tất cả các máy tính đăng nhập vào phần mềm và vận hành nó tùy ý.

    Mới đây, kiến trúc sư an ninh hàng đầu đến từ công ty bảo mật hàng đầu FireEye, đã viết trên Twitter rằng TeamViewer đã bị hack và rò rỉ mật khẩu tài khoản của người dùng. Nhóm tin tặc này là APT41. Fire Eye cho biết trên Twitter rằng tin tặc có thể truy cập nó trên bất kỳ máy tính nào đã cài đặt TeamViewer.
    Từ những bức ảnh được phát hành bởi FireEye, đây sẽ là một bài thuyết trình được trình bày tại hội nghị bảo mật do Fire Eye tổ chức và hãng này không tiết lộ chi tiết cụ thể. Tuy nhiên, công ty bảo mật này là một nhóm nghiên cứu bảo mật nổi tiếng trong ngành, vì vậy độ tin cậy của tin tức được công bố là 100%, số liệu cụ thể về nạn nhân bị ảnh hưởng và phương thức khai thác của nhóm tin tặc không được tiết lộ.

    Capture.PNG

    Theo hình ảnh được tiết lộ bởi FireEye thì cuộc tấn công này diễn ra vào năm 2017-2018. Báo cáo tiết lộ TeamViewer đã bị hack vào năm 2016 khi một số lượng lớn người dùng bị tấn công và đánh cắp thông tin tài chính chỉ trong 24 giờ.

    Theo: Meterpreter
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    XSSer thích bài này.