1819
#1
TeamViewer là công cụ điều khiển từ xa được rất nhiều người sử dụng. Tuy nhiên, công ty bảo mật FireEye vừa công bố thông tin cho biết phần mềm này đã bị hack bởi nhóm tin tặc Trung Quốc.
Theo báo cáo, kẻ tấn công có thể kiểm soát bất kỳ máy tính nào đã đăng nhập TeamViewer. Christopher Glyer, một nhà nghiên cứu tại công ty bảo mật FireEye, đã tiết lộ vụ việc thông qua Twitter, nói thêm rằng mật khẩu của người dùng cũng bị rò rỉ. Theo công ty này, vụ hack được gây ra bởi nhóm APT41, hoạt động chủ yếu ở châu Á, đặc biệt là từ Trung Quốc, nhóm này có liên quan đến nhiều hoạt động tấn công nguy hiểm.
“Nhóm tin tặc này sử dụng các biến thể phần mềm độc hại rất tinh vi, chủ yếu được phát triển cho hoạt động gián điệp, vì vậy chúng tôi cho rằng ít có khả năng bất kỳ quốc gia nào tài trợ cho các hoạt động của họ", theo ông Glyer.
Chuyên gia bảo mật ứng dụng web cho biết thêm, các cuộc tấn công của APT41 không có động cơ chính trị; thay vào đó, họ tập trung vào lợi ích kinh tế.
Đây không phải là lần đầu tiên TeamViewer là nạn nhân của các cuộc tấn công. Khoảng bốn năm trước, các chuyên gia bảo mật ứng dụng web của Viện An ninh mạng quốc tế (IICS) đã báo cáo rằng một nhóm tin tặc đã cài đặt thành công một cửa hậu trong TeamViewer để trích xuất thông tin bí mật.
Đến nay, TeamViewer tiếp tục phủ nhận sự cố và nói rằng nếu mật khẩu của người dùng bị lộ thì đó là bởi chúng được trích xuất thông qua các ứng dụng bị xâm nhập khác.
Xem thêm:
Nguồn: SecurityNewspaper
