На днях появился отчет специалистов по безопасности веб-приложений, в котором утверждается, что компания, ответственная за разработку TeamViewer, популярной системы удаленного управления, стала жертвой взлома.
Сообщается, что, злоумышленники могли контролировать абсолютно любой компьютер, воспользовавшийся сервисом, и выполнять на том абсолютно любые даействия. В отчете указано, что TeamViewer был взломан еще в 2016 году, что могло привести к краже финансовой информации у множества пользователей. И все это – за 24 часа.
Кристофер Глайер, исследователь по безопасности компании FireEye, рассказал об этом инциденте в Twitter, заявив, что пароли пользователей также могли быть скомпрометированы. По данным компании, ответственность за взлом несет группа APT41, действующая из Азии, в частности из Китая.
**new reveal** Recently found new APT41 malware family on a Linux system at a telecom we’ve named MESSAGETAP.
This enabled APT41 track/monitor monitor phone call and SMS records either based on specific IMSI numbers or keywords for SMS terms#FireEyeSummit pic.twitter.com/wiBUCW1hp3
— Christopher Glyer (@cglyer) October 10, 2019
“Эта группа хакеров использует очень сложное вредоносное ПО, разработанное в первую очередь для шпионажа, поэтому мы считаем маловероятным, что какое-либо государство будет спонсировать ее операции”, – рассказывает Глайер.
К сожалению, TeamViewer не в первый раз становится жертвой хакерских атак. Около четырех лет назад специалисты по безопасности из Международного института кибербезопасности (IICS) сообщили, что хакерской группе удалось установить бэкдор в разных версиях TeamViewer для извлечения конфиденциальной информации.
На сегодняшний день компания-разработчик продолжает отрицать факт взлома, объясняя это тем, что пароли пользователей могли быть получены через сторонние взломанные приложения.