В атаках использовалось вредоносное ПО Winnti, связываемое ИБ-специалистами с китайской разведкой.
Производитель утилиты TeamViewer, предоставляющей удаленный доступ к рабочему столу, в 2016 году подвергся кибератаке со стороны китайской кибергруппировки. Об этом сообщило издание Der Spiegel.
В атаках использовалось вредоносное ПО Winnti, связываемое ИБ-специалистами с китайской разведкой. Группировка Winnti, активная по меньшей мере с 2010 года, известна по своим атакам на производителей программного обеспечения и компьютерных игр, расположенных в основном в США, Японии и Южной Корее.
Как правило, злоумышленники осуществляют атаки на уровне цепочки поставок, заражая трояном официальное ПО или серверы. Попав на систему, троян Winnti загружает бэкдор, предоставляющий злоумышленникам возможность не привлекая внимания удаленно управлять компьютером жертвы.
Представители компании подтвердили факт атаки и подчеркнули, что она была «вовремя» обнаружена и пресечена и не повлекла за собой масштабный ущерб.
«Осенью 2016 года TeamViewer подверглась кибератаке. Наши системы вовремя засекли подозрительную активность и […] остановили атаку […]. Мы не нашли свидетельств хищения данных наших клиентов и прочей конфиденциальной информации или того, что компьютеры пользователей были заражены или исходный код TeamViewer был украден, изменен или им злоупотребили каким-либо способом», - указывается в заявлении компании.
Производитель также подчеркнул, что данная кибератака никак не связана с инцидентом в мае 2016 года, когда некоторые пользователи TeamViewer лишились средств на банковских счетах из-за уязвимости в утилите.
Одно найти легче, чем другое. Спойлер: это не темная материя