Chinese state-sponsored hackers geschonden duitse software-maker TeamViewer in 2016, het bedrijf vandaag bevestigd aan ZDNet na een rapport van de duitse krant Der Spiegel.
“In het najaar van 2016, TeamViewer was doelwit van een cyber-aanval,” een TeamViewer woordvoerder zei via e-mail. “Onze systemen vastgesteld dat de verdachte activiteiten in de tijd om te voorkomen dat grote schade.”
De TeamViewer woordvoerder vertelde ZDNet dat een onderzoek werd uitgevoerd op het moment, maar vond geen bewijs van misbruik.
“Een deskundig team van interne en externe cyber security onderzoekers werken nauw samen met de verantwoordelijke overheden, met succes fended uit de aanval en met alle beschikbare middelen van HET forensisch onderzoek geen bewijs gevonden dat de klant gegevens of andere gevoelige informatie gestolen waren, dat de klant computer systemen waren geïnfecteerd of dat de TeamViewer broncode gemanipuleerd was, gestolen, misbruikt of op enige andere manier,” aldus het bedrijf in een e-mail.
Het bedrijf is de verklaring van is, in tegenstelling tot wat Der Spiegel meldde, met de duitse krant beweert Chinese hackers zijn aanwezig binnen TeamViewer netwerk sinds 2014.
Hackers ingezet Winnti malware
Volgens Der Spiegel, de hackers die geschonden TeamViewer is netwok had gebruikt Winnti, een backdoor trojan oudsher bekend te worden in het arsenaal van Beijing staat hackers.
De malware werd voor het eerst gezien in 2009, en werd aanvankelijk gebruikt door een groep Chinese hackers — die beveiligingsonderzoekers ook begonnen met te verwijzen naar de Winnti-groep.
Dit veranderde echter in de afgelopen jaren, toen de beveiliging onderzoekers begon te zien van de Winnti malware-aanvallen gekoppeld aan meerdere verschillende Chinese-gekoppeld bedreiging actoren, volgens de rapporten van ProtectWise 401 TRG en Kroniek.
“De onderliggende hypothese is dat de malware zelf kan worden gedeeld (of verkocht) in een kleine groep van actoren,” de Kroniek van het team zei in een rapport dat eerder deze week.
Dit maakt het onmogelijk, althans voor nu, om te weten welke van de vele Chinese staat-gesponsorde groepen hackers verantwoordelijk was voor de TeamViewer-inbraak.
Echter, er zijn twee Chinese hacking groepen die passen bij deze aanval patroon, en ze zijn geneigd 10 (een groep gericht op het hacken van op de cloud gebaseerde service providers) en APT17 (een groep gericht op supply-chain-aanvallen).
TeamViewer is een van ‘ s werelds grootste leverancier van remote control en desktop sharing software. De diensten worden gebruikt door miljoenen gebruikers en grote bedrijven. Hackers zijn altijd gericht TeamViewer gevolg van de toegang tot de vennootschap kan, in het geval van een succesvolle strijd. Wanneer dat niet het doel van de onderneming rechtstreeks, hackers vaak ook brute kracht hun weg naar gebruikers accounts. Maanden voor de succesvolle Winnti hack in het najaar van 2016, TeamViewer had geconfronteerd met een golf van user account kaapt, die veel klanten hebben gerapporteerd als van oorsprong uit de Chinese IP-adressen.
TeamViewer is niet de enige duitse onderneming die is gehackt en geïnfecteerd met de Winnti malware van de afgelopen drie jaar.
De duitse staalproducent ThyssenKrupp bekendgemaakt een soortgelijk incident in 2016, en de farmaceutische gigant Bayer slechts toegelaten laatste maand 2018 hack gedurende welke de Winnti malware werd ook ingezet.
Gerelateerde malware en cybercriminaliteit dekking:
Europol arrestaties GozNym malware groep membersHacktivist aanvallen daalde van 95% sinds 2015North koreaanse cyberspies implementeren van nieuwe malware die oogsten Bluetooth dataRussian cyberspies zijn met behulp van een hel van een slimme Microsoft Exchange backdoorNorth-Korea lanceert het nieuwe Electricfish malware in Verstopt Cobra campaignsTwo crypto-mijnbouw groepen vechten een turf war over onbeveiligde Linux serversThe donkere web is kleiner en minder gevaarlijk dan we denken TechRepublicSpel der Tronen heeft de meeste malware van illegale TV-show CNET
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters