2016年TeamViewer曾被黑客组织入侵事件曝光

阅读量353120

发布时间 : 2019-05-20 10:54:13

 

TeamViewer证实,它是2016年秋季发现的网络攻击的受害者,但从未透露过。

TeamViewer是一个能在任何防火墙和NAT代理的后台用于远程控制的应用程序,桌面共享和文件传输的简单且快速的解决方案。

为了连接到另一台计算机,只需要在两台计算机上同时运行 TeamViewer 即可,而不需要进行安装(也可以选择安装,安装后可以设置开机运行)。

该软件第一次启动在两台计算机上自动生成伙伴 ID。

只需要输入你的伙伴的ID到TeamViewer,然后就会立即建立起连接。

而这家来自德国的公司,近日德国报纸Der Spiegel上报道了这起被黑客入侵的事件。

“在2016年秋季,TeamViewer成为网络攻击的目标,”TeamViewer发言人通过电子邮件说道。“我们的系统及时发现了可疑活动,以防止任何重大损害。”

TeamViewer的发言人声称当时正在进行调查,但没有发现任何被成功攻击并窃取信息的证据。

“由内部和外部网络安全研究人员组成的专家团队,与负责部门密切合作,成功抵御攻击,并利用所有可用的IT取证手段,没有发现客户数据或其他敏感信息被盗的证据”

(二道:我干情报这么多年,听的最多的就是这种骚话)

该公司在一封电子邮件中表示,系统已经被感染,或者TeamViewer源代码已被任何其他方式操纵,窃取或滥用。

该公司的声明与Der Spiegel所报道的相反,德国报纸声称黑客自2014年以来一直在TeamViewer的网络中。(注意关键词)

 

黑客部署了WINNTI恶意软件

根据Der Spiegel的说法,那些入侵TeamViewer网络的黑客使用了Winnti。

该恶意软件于2009年首次出现, 安全研究人员将背后攻击者命名为Winnti组织。

TeamViewer是世界上最大的远程控制和桌面共享软件提供商之一。它的服务被数百万用户和大公司使用。黑客一直以TeamViewer为目标,因为在成功入侵的情况下,公司的服务可以提供访问权限。当

他们不直接针对公司时,黑客也经常通过爆破方式进入用户帐户。

在2016年秋季成功的Winnti黑客攻击前几个月,TeamViewer面临着一波用户帐户劫持浪潮。

TeamViewer并不是唯一一家在过去三年中遭到黑客攻击并感染Winnti恶意软件的德国公司。

德国钢铁生产商蒂森克虏伯在2016年披露了一起类似事件,制药巨头拜耳上个月刚刚承认了2018年的黑客攻击,其间还部署了Winnti恶意软件。

黑鸟补充:

至少自2010年以来,Winnti(APT)组织此前已经对主要在美国,日本和韩国的软件和游戏组织发起了一系列金融攻击。

该组织因使用恶意更新感染合法软件或服务器以在最终用户系统上安装恶意软件而使用供应链攻击而闻名。

一旦被感染,Winnti就会在受感染的计算机上下载后门负载,使攻击者能够在他们不知情的情况下远程控制受害者的计算机。

 

历史回顾

在2016年秋季TeamViewer成功被Winnti黑客攻击前几个月,TeamViewer面临着一波用户帐户劫持浪潮。

而当时的事件大致如下:

著名远程控制软件TeamViewer在遭遇DDoS攻击后一度服务中断将近3小时,服务中断后TeamViewer官方无法访问且用户也无法通过TeamViewer连接自己的设备。

在TeamViewer被攻击前后陆续有用户投诉称有黑客利用TeamViewer远程控制他们的PC、Mac以及服务器等,并查看和远程下载了设备中的部分文件资料。

更麻烦的是部分用户称黑客利用TeamViewer远程连接设备后打开了PayPal进行购物物品支付,尽管这些用户也已经启用了双重验证但依然出事了。

Reddit论坛用户Eric1084发帖称在使用电脑时突然发现鼠标自己开始移动,并尝试连接到他的Ubuntu服务器和打开Mozilla Firefox浏览器。

另一位用户称黑客在他并不知道的情况下远程连接电脑后使用Google Chrome进入其PayPal账户以礼品卡的形式在Amazon和eBay上购买了3000美元的物品。

事后TeamViewer官方团队也在Reddit论坛发布了通知称其位于德国的DNS服务器确实遭遇了DDoS攻击并导致了服务中断,但目前已经完全修复好了。

TeamViewer也同时强调他们的系统并没有安全方面的访问,同时也并未发现遭遇了黑客的入侵、否认用户电脑被控制及盗取账户余额与他们有关。

TeamViewer最后还称如果用户遇到了设备被TeamViewer连接后发生账户余额被盗事件,应该立刻与警方联系寻求帮助。

最牛逼的是,当用户因Teamviewer的针对账户被盗的新闻稿中使用的“粗心”字引起的骚动之后,Teamviewer为公共关系经理Axel Schmidt使用这个词道歉。

当时还影响到我们了。

来自大佬的分析。

 

最后

当被问及2016年报告的帐户被窃事件与刚刚披露的被入侵的事件之间是否存在任何关联时,TeamViewer表示与此无关。(不要瞎联想)

当黑鸟看完这篇文章,再结合TeamViewer在2016年被黑之后还拒不承认的事件,对于TeamViewer的态度特别的无语。

看到黑客在攻击期间无法窃取任何数据,TeamViewer决定不发布安全漏洞通知,以通知用户该事件。

没发现被窃取任何数据就不发布安全漏洞通知,这是对用户极大的不尊重。

但愿有下一家合法远控可以尽早取代他们的地位。

经过这起事件,本鸟认为,关于说德国人严谨一词,各位用在作文中务必斟酌一番。

参考链接:

https://www.spiegel.de/plus/teamviewer-wie-hacker-das-deutsche-vorzeige-start-up-ausspionierten-a-00000000-0002-0001-0000-000163955857

本文转载自: 黑鸟

如若转载,请注明出处: https://mp.weixin.qq.com/s/KYMXekujX7x-23QNj3jVMg

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
黑鸟
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66