FIREEYE确认APT41 GROUP入侵了TEAMVIEWER; 攻击者可能已经访问了数十亿个设备

  • A+
所属分类:未分类

Web应用程序安全专家的一份报告称,负责开发流行的系统远程控制软件TeamViewer的公司是黑客的受害者。 根据这些报告,攻击者可以控制登录到该服务的任何计算机以执行任意活动。 该报告显示,TeamViewer在2016年遭到黑客攻击,此事件导致在短短24小时内许多用户的财务信息被盗。

安全公司FireEye的研究员Christopher Glyer通过Twitter透露了这一事件,并进一步指出用户的密码也被泄露了。 据该公司称,黑客事件是APT41集团的责任,该集团在亚洲,特别是在中国开展业务 ,并已与多个备受瞩目的恶意黑客攻击活动联系在一起。

“这群黑客使用了高度复杂的恶意软件变种,这些变种主要是为间谍活动而开发的,因此我们认为任何国家都不太可能赞助其活动,” Glyer说。

该网络应用程序安全专家补充说,基于检测到的活动和攻击方法,除了APT41对攻击视频游戏行业表现出异常的兴趣外,其攻击还没有政治动机。 相反,他们专注于经济收益。

尽管尚不清楚该黑客攻击活动进行了多长时间等其他详细信息,但FireEye是网络安全社区中信誉最强的公司之一,因此许多人已经开始想知道如何才能保护TeamViewer实施。

不幸的是,这并不是TeamViewer第一次成为威胁参与者的受害者。 大约四年前,国际网络安全研究所(IICS)的Web应用程序安全专家报告说,一个黑客组织设法在各种TeamViewer实施中安装了后门程序,以提取机密信息。

迄今为止,开发公司继续否认该事件,确保通过其他受到感染的应用程序提取了用户的密码。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: