Stato cinese sponsorizzato da hacker violato il tedesco produttore di software TeamViewer nel 2016, la società ha confermato oggi di ZDNet, dopo un report dal giornale tedesco Der Spiegel.
“Nell’autunno del 2016, TeamViewer è stato bersaglio di un attacco informatico,” TeamViewer ha detto un portavoce via e-mail. “I nostri sistemi rilevato attività sospette in tempo per evitare qualsiasi danno.”
TeamViewer portavoce ha detto a ZDNet che un’inchiesta è stata condotta al momento, ma non ha trovato alcuna prova di abuso.
“Un team di esperti interni ed esterni cyber security ricercatori, lavorando in stretta collaborazione con le autorità competenti, con successo scacciati l’attacco e con tutti i mezzi disponibili di la scientifica non ha trovato prove che i dati del cliente o altre informazioni sensibili erano state rubate, che il cliente sistemi di computer che erano stati infettati o che TeamViewer codice sorgente era stato manipolato, rubati o utilizzati in modo improprio in qualsiasi altro modo,” l’azienda ha detto in una e-mail.
Gli hacker distribuito Winnti malware
Secondo Der Spiegel, gli hacker che hanno violato TeamViewer netwok aveva usato Winnti, un trojan backdoor storicamente noto per essere nell’arsenale di Pechino, e stato di hacker.
Il malware è stato visto per la prima volta nel 2009, ed è stato inizialmente utilizzato solo da parte di un gruppo di hacker Cinesi-che i ricercatori di sicurezza anche iniziato a riferimento come Winnti gruppo.
Tuttavia, questo è cambiato negli ultimi anni, quando i ricercatori di sicurezza hanno cominciato a vedere la Winnti malware in attacchi collegato a più di Cinese-linked minaccia attori, secondo quanto riferito da ProtectWise 401 TRG e della Cronaca.
“L’ipotesi di fondo è che il malware può essere condivisa (o venduti) attraverso un piccolo gruppo di attori, la” Cronaca di squadra, ha detto in un rapporto pubblicato all’inizio di questa settimana.
Questo rende impossibile, almeno per ora, per sapere quale dei tanti Cinesi stato sponsorizzato da gruppi di hacker è stato responsabile per il TeamViewer intrusione.
Tuttavia, ci sono due gruppi di hacker Cinesi che si adattano questo pattern, e sono APT 10 (un gruppo si è focalizzato sull’hacking servizio basato su cloud provider) e APT17 (un gruppo focalizzata sulla catena di fornitura di attacchi).
TeamViewer è uno dei il più grande fornitore mondiale di controllo remoto e la condivisione del desktop software. I suoi servizi sono utilizzati da milioni di utenti e grandi aziende. Gli hacker hanno sempre mirato TeamViewer a causa dell’accesso di servizio dell’azienda in grado di fornire, in caso di violazione. Quando non bersaglio direttamente l’azienda, gli hacker spesso anche di forza bruta la loro strada in account utente. Mesi prima che il successo Winnti hack nell’autunno del 2016, TeamViewer erano di fronte a un’ondata di account utente dirotta, che molti clienti ci hanno segnalato come proveniente da Cinesi indirizzi IP.
TeamViewer non è l’unica azienda tedesca che è stato violato e infettati con il Winnti di malware nel corso degli ultimi tre anni.
Produttore di acciaio tedesco ThyssenKrupp divulgato un simile incidente nel 2016, e il colosso farmaceutico Bayer appena ammesso il mese scorso al 2018 hack durante il quale il Winnti malware è stato anche distribuito.
Correlati malware e attacchi informatici di copertura:
Europol arresti GozNym gruppo di malware membersHacktivist attacchi scesa dal 95% dal 2015North coreano cyberspies distribuire il nuovo malware che sfrutta il Bluetooth dataRussian cyberspies utilizza un inferno di un intelligente di Microsoft Exchange backdoorNorth Corea debutta con una nuova Electricfish malware Nascosti Cobra campaignsTwo crypto-mining gruppi di combattere una guerra tappeto erboso oltre chirografari Linux serversThe scuro web è più piccolo, e può essere meno pericoloso di quanto si pensi TechRepublicGame of Thrones ha più malware di qualsiasi pirata TV show CNET
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati