Cẩm nang công nghệ vi tính

Tin tặc Trung Quốc tấn công TeamViewer, có thể kiểm soát kiểm soát bất kỳ máy tính nào đăng nhập

, , 201 lượt xem

Theo thông tin của Christopher Glyer – nhà nghiên cứu tại công ty bảo mật FireEye gần đây đã tiết lộ trên Twitter về việc TeamViewer – công cụ được rất nhiều người sử dụng đã bị hack bởi nhóm tin tặc của Trung Quốc.

Thông tin còn tiết lộ thêm, mật khẩu của người sử dụng đã bị rò rỉ và TeamViewer cũng có thể bị kẻ tấn công kiểm soát nếu bất kỳ máy tính nào đã đăng nhập.

Thủ phạm gây ra vụ này được xác định là nhóm APT41. Đây là nhóm tin tặc có liên quan đến nhiều hoạt động tấn công rất nguy hiểm, hoạt động chủ yếu ở khu vực châu Á, đặc biệt là Trung Quốc.

Công cụ gây án của nhóm này là các biến thể phần mềm độc hại vô cùng tinh vi, thường được dùng phát triển cho các hoạt động gián điệp. Vì vậy, nhóm tin tặc này được cho là hoạt động độc lập, không có sự tài trợ của bất cứ quốc gia nào khác. Nhóm này hoạt động vì mục tiêu lợi kích kinh tế chứ không phải vì chính trị.

Các chuyên gia bảo mật ứng dụng web của Viện An ninh mạng quốc tế (IICS) từng báo cáo về việc phần mềm TeamViewer bị tấn công cách đây khoảng 4 năm. Theo thông tin báo cáo đó, nhóm tin tặc đã trích xuất được thông tin bí mật trong phần mền TeamViewer bằng cách cài đặt thành công một cửa hậu trong phần mềm. Tuy nhiên cho đến thời điểm này, TeamViewer chưa từng xác nhận sự cố này đã xảy ra và cho rằng mật khẩu của người dùng bị lộ thông qua các ứng dụng bị xâm nhập khác.

SN