[Nóng] Teamviewer đã bị xâm nhập bởi tin tặc Trung Quốc từ năm 2016

Theo thông tin đăng tải trên tờ Der Spiegel, Teamviewer - phần mềm phổ biến nhất trên thế giới cho phép người dùng truy cập và chia sẻ máy tính để bàn của họ từ xa, đã bị xâm nhập từ năm 2016.

[Nóng] Teamviewer đã bị xâm nhập bởi tin tặc Trung Quốc từ năm 2016 - CyberSec365.org

Theo đó, Teamviewer là phần mềm hỗ trợ từ xa phổ biến, cho phép người dùng chia sẻ máy tính của mình hoặc remote vào máy tính của người khách thông qua Internet. Với hàng triệu người dùng thường xuyên, Teamviewer luôn là mục tiêu của tin tặc.

Theo công bố, cuộc tấn công vào hệ thống Teamviewer được phát động bởi các tin tặc có nguồn gốc từ Trung Quốc, sử dụng mã độc có tên gọi Winnti - mã độc được cho là có liên quan đến hệ thống tình báo của chính quyền Trung Quốc.

Được cho là hoạt động từ ít nhất năm 2010, mối đe doạ dai dẳng (APT) của mã dộc Winnti đã tiến hành một loạt các cuộc tấn công tài chính nhắm vào các tổ chức ở Mỹ, Nhật và Hàn Quốc.

Nhóm tin tặc này được biết đến với việc sử dụng các cuộc tấn công chuỗi cung ứng bằng cách lây nhiễm phần mềm hoặc máy chủ hợp pháp bằng các bản cập nhật độc hại để cài đặt phần mềm độc hại trên hệ thống của người dùng cuối.

Sau khi bị lây nhiễm, Winnti tải xuống một tải trọng cửa hậu trên các máy tính bị xâm nhập cung cấp cho kẻ tấn công khả năng điều khiển từ xa máy tính của nạn nhân mà họ không biết.

Tờ Der Spiegel cũng lên tiếng chỉ trích việc TeamViewer không tiết lộ sự cố nàyt cho khách hàng của mình, nhất là những khách hàng doanh nghiệp. Tuy nhiên, Teamviewer cho biết họ đã phát hiện “kịp thời” cuộc tấn công và hành động ngay lập tức để “ngăn chặn mọi thiệt hại”

Nguồn: The Hacker News