TeamViewer bị tin tặc APT41 của Trung Quốc xâm nhập, cho phép truy cập và cài backoor lên hệ thống

Phần mềm điều khiển từ xa nổi tiếng TeamViewer đã bị hack từ nhiều năm trước và một số máy tính người dùng đã bị tin tặc kiểm soát và cài đặt các cửa hậu để đánh cắp dữ liệu.
Hiện tại, TeamViewer vẫn chưa thừa nhận rằng máy chủ đã bị tấn công. Ngược lại, các nhà phát triển cho biết người dùng bị tấn công chủ yếu bằng cách rò rỉ ID và mật khẩu từ xa. Tuy nhiên, điều gây sốc là công ty bảo mật FireEye đã một lần nữa tiết lộ rằng TeamViewer đã bị hack. Kẻ tấn công có thể điều khiển tất cả các máy tính đăng nhập vào phần mềm và vận hành nó tùy ý.

Mới đây, kiến trúc sư an ninh hàng đầu đến từ công ty bảo mật hàng đầu FireEye, đã viết trên Twitter rằng TeamViewer đã bị hack và rò rỉ mật khẩu tài khoản của người dùng. Nhóm tin tặc này là APT41. Fire Eye cho biết trên Twitter rằng tin tặc có thể truy cập nó trên bất kỳ máy tính nào đã cài đặt TeamViewer.
Từ những bức ảnh được phát hành bởi FireEye, đây sẽ là một bài thuyết trình được trình bày tại hội nghị bảo mật do Fire Eye tổ chức và hãng này không tiết lộ chi tiết cụ thể. Tuy nhiên, công ty bảo mật này là một nhóm nghiên cứu bảo mật nổi tiếng trong ngành, vì vậy độ tin cậy của tin tức được công bố là 100%, số liệu cụ thể về nạn nhân bị ảnh hưởng và phương thức khai thác của nhóm tin tặc không được tiết lộ.

Capture.PNG ​Theo hình ảnh được tiết lộ bởi FireEye thì cuộc tấn công này diễn ra vào năm 2017-2018. Báo cáo tiết lộ TeamViewer đã bị hack vào năm 2016 khi một số lượng lớn người dùng bị tấn công và đánh cắp thông tin tài chính chỉ trong 24 giờ.
Nguồn whitehat.vn