Хакеры взламывают TeamViewer для доступа к сети вашей компании
Хакеры взламывают TeamViewer для доступа к сети вашей компании. Фото: СС0
TeamViewer — один из самых популярных инструментов удаленного доступа и управления удаленным рабочим столом. Это легальное программное обеспечение, широко используемое в корпоративной среде, позволяющее пользователям быстро и беспрепятственно получить доступ к удаленным конечным точкам.
Несколько лет назад эксперты по безопасности предупредили, что злоумышленники используют устройства с TeamViewer для установки программ-вымогателей. Тогда было отмечено, что TeamViewer сам по себе не уязвим. К взломам привели слабые пароли, которые применяли пользователи.
Исследователи предупреждает, что некоторые хакеры снова используют тот же вектор атаки. Они подробно описали два примера атака, которые, похоже, исходили от одного и того же злоумышленника. В то время как одна конечная точка активно использовалась сотрудниками компании, другая оставалась без присмотра в течение нескольких месяцев, что делало ее идеальной целью для злоумышленников.
К счастью для целевых компаний, обе атаки оказались безуспешными: первую удалось быстро сдержать, а вторую удалось предотвратить с помощью антивирусного программного обеспечения. Это не означает, что нападавшие полностью потерпели неудачу — попытки взлома других систем, о которых неизвестно специалистам, могли оказаться успешными.
Группа исследователей Huntress не смогла идентифицировать злоумышленников, но утверждает, что шифраторы были аналогичны тем, которые были созданы с помощью сборщика LockBit Black.
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было