Киберпреступники превратили TeamViewer в продвинутого шпиона




Эксперты компании Check Point обнаружили серию кибератак, целью которых являлись госслужащие сразу нескольких стран, сообщает Threatpost.

Для доступа к компьютерам жертв киберпреступники использовали вредоносные документы Excel, а также скомпрометированную версию программы TeamViewer, предназначенной для получения доступа к удаленному компьютеру.

Заражение происходило через вредоносный XLSM-документ, замаскированный под секретные материалы Госдепартамента США. Если при открытии файла пользователь разрешал работу макросов, из таблицы выгружался зашифрованный код для скачивания остальных компонентов — легитимной программы AutoHotkeyU32 и рабочего скрипта к ней.

Скрипт обращался к удаленному серверу за дополнительными модулями, которые исполнялись через ту же программу. Их функции позволяли операторам получать с зараженных машин скриншоты и системную информацию, загружать и устанавливать на компьютер TeamViewer вместе с вредоносной DLL-библиотекой.

Эксперты отследили развитие этой кампании до 2018 года, отметив, что атаки могли начаться и раньше. За прошедшее время киберпреступники несколько раз меняли свою технику — например, в первых инцидентах вместо документов MS Office они использовали самораспаковывающиеся архивы. Сама вредоносная DLL-библиотека также прошла заметную эволюцию: актуальный вариант с поддержкой скриптов AutoHotkey появился только в 2019 году, а до этого злоумышленники отправляли команды программе вручную.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Безопасность > Киберпреступники превратили TeamViewer в продвинутого шпиона
Все рубрики статей:
Топ-сегодня: Безопасность
Совбез РФ предупредил об исчезновении анонимности устройств в Интернете
Это позволит уполномоченным структурам суверенного государства более эффективно бороться с противоправными деяниями в информационной сфере
Facebook признала прослушку голосовых сообщений пользователей
Вслед за Google, Apple и Microsoft, Facebook признала прослушку голосовых сообщений пользователей сторонними подрядчиками
Microsoft объяснила прослушку пользователей
В Microsoft объяснили, зачем компания собирает записи общения пользователей с переводчиком Skype Translator и голосовым помощником Cortana
Пользователей сайтов знакомств вербуют для отмывания денег
Использование сайтов знакомств для поиска мулов — явление довольно новое, однако оно набирает обороты
100 млн пользователей Android установили троянца-кликера из Google Play
Вирусные аналитики «Доктор Веб» выявили 34 приложения, в которые был встроен троянец-кликер
Новые статьи: Безопасность
Microsoft объяснила прослушку пользователей
В Microsoft объяснили, зачем компания собирает записи общения пользователей с переводчиком Skype Translator и голосовым помощником Cortana
Совбез РФ предупредил об исчезновении анонимности устройств в Интернете
Это позволит уполномоченным структурам суверенного государства более эффективно бороться с противоправными деяниями в информационной сфере
Facebook признала прослушку голосовых сообщений пользователей
Вслед за Google, Apple и Microsoft, Facebook признала прослушку голосовых сообщений пользователей сторонними подрядчиками
100 млн пользователей Android установили троянца-кликера из Google Play
Вирусные аналитики «Доктор Веб» выявили 34 приложения, в которые был встроен троянец-кликер
Пользователей сайтов знакомств вербуют для отмывания денег
Использование сайтов знакомств для поиска мулов — явление довольно новое, однако оно набирает обороты

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».