Хакерская группа APT41 взломала программу TeamViewer / хакеры :: взлом :: TeamViewer

Хакерская группа APT41 взломала программу TeamViewer

На конференции по безопасности Cyber Defense Summit 2019 специалисты по безопасности из компании FireEye официально подтвердили взлом популярного приложения TeamViewer с обходом 2FA. На протяжении 2017-2018 годов хакерская группировка APT41 использовала его как точку входа для проведения многочисленных атак. Они они потенциально получили доступ ко всем компьютерам в мире, на которых установлен TeamViewer.

Полная версия тут:
https://habr.com/ru/company/itsumma/news/t/472348/

TeamViewer
1 Remote software that enables remote control, desktop sharing and file transfer between systems
Entrypoint in multiple intrusions, 2017-2018
- Dropped HIGHNOON + CROSSWALK Anonymized TeamViewer Access Event:
allowed
2017/07/04
2017/07/04
2017/07/04
2017/07/04
2017/07/04

Подробнее
TeamViewer 1 Remote software that enables remote control, desktop sharing and file transfer between systems Entrypoint in multiple intrusions, 2017-2018 - Dropped HIGHNOON + CROSSWALK Anonymized TeamViewer Access Event: allowed 2017/07/04 2017/07/04 2017/07/04 2017/07/04 2017/07/04 2017/07/04 2017/07/04 2017/07/04 2017/07/04 2017/07/04 07:21:48.288 07:21:48.678 07:21:52.216 07:21:52.255 07:21:57.556 07:21:57.603 07:21:59.248 07:21:59.302 07:22:11.867 07:22:11.921 3292 3296 Gl 572 2440 3292 3296 Gl 3292 3296 Gl 3292 3296 Gl 3292 3296 Gl 3292 3296 Gl 3292 3296 Gl 3292 3296 Gl 3292 3296 Gl 3292 3296 Gl 3292 3296 Gl - File transfer request from WIN7M (776 971 754) CStreamManager::StreamSubscribed: stream!D^21 - Views folder <root drives» - views folder c:\usersVHH - Processing file transfer... - Writ« file C:\users1BPWBP - File transfer finished. - Views folder C:\Users®*B - Processing file transfer.. - Writ« fil« C:\Us«rs'#B»*» - File transfer finished. - Views folder C:\UsersflBB Ins32.exe ■\ , 32.dat O 210 ©2019 Rrerye
TeamViewer,хакеры,взлом

Еще на тему

хакеры(321)

Развернуть

Комментарии 2322.10.201911:23ссылка10.5

Выходит, тот чувак из спама, который утверждал, что взломал мой компьютер и заснял, как я дрочил на карликов-трансгендеров, не врал!

rok32 22.10.201911:27 ответить ссылка 16.3

да не, он пиздел. У меня нет вебки и TeamViewer и всё равно прислали.

охотник-членорез 22.10.201911:29 ответить ссылка ↑ 7.9

Пришлось дрочить на то, что прислали?

@ltmaster 22.10.201911:43 ответить ссылка ↑ 4.1

да тут не отвертишься

охотник-членорез 22.10.201912:49 ответить ссылка ↑ 7.0

Я что зря вебку покупал?

Gidof 22.10.201911:44 ответить ссылка ↑ 3.2

Не переживай! Возможно, скоро прославишься. Вот тогда и будешь переживать.

robby 22.10.201912:22 ответить ссылка ↑ -1.0

Или радоваться?

Drunken_Diamond 22.10.201912:34 ответить ссылка ↑ 1.2

ты уже купил карликов трансгендеров? или только вебку

Ebanalising 22.10.201917:50 ответить ссылка ↑ 0.0

но откудава же они тогда знают?

RaDeT 22.10.201911:44 ответить ссылка ↑ 1.6

robby 22.10.201911:55 ответить ссылка ↑ -1.2

Это не молоко

охотник-членорез 22.10.201913:07 ответить ссылка ↑ 0.3

Карлики-трансгендоры, теперь я знаю что вечером посмотреть

Ro-Mu 31 22.10.201912:46 ответить ссылка ↑ -1.2

на хабре в комментах пишут - дело в скомпрометированном инсталере. а ет совсем другое дело

Bandbaer 22.10.201912:03 ответить ссылка 2.0

Да там и сам чувак поясняет, что его не так поняли:

Christopher Glyer
@ eg Iyer
Follow

Let me clarify. I was referring to an old incident as disclosed by TV before. There have been a few instances where malware was deployed through TV accounts, but nothing that wasn't in our earlier report. My goal wasn't to imply a current software or

Saprophagous 22.10.201912:21 ответить ссылка ↑ 0.1

Дело, может быть и другое, но те, кто эту тулзу ставит себе, не особо понимают, что делают. Но это только до поры. Для меня странно, что находятся индивиды, которые запускают к себе вообще левых "айти-специалистов".

robby 22.10.201912:27 ответить ссылка ↑ -0.4

Вот щас обидно было

Telvir 22.10.201912:31 ответить ссылка ↑ -0.2