TeamViewer: λογισμικό κρύβει τις απομακρυσμένες συνδέσεις

Εντοπίστηκε μια νέα στοχευμένη επίθεση, μέσω του TeamViewer, η οποία είχε σαν στόχο την κλοπή χρηματοοικονομικών πληροφοριών από κυβερνητικούς και οικονομικούς στόχους σε όλη την Ευρώπη και όχι μόνο.

Ερευνητές της Check Point ανακοίνωσαν τη Δευτέρα ότι οι επιθέσεις απευθυνόταν ειδικά σε κυβερνητικά και οικονομικά στελέχη, καθώς και εκπρόσωπους από διάφορες πρεσβείες στην Ευρώπη, στο Νεπάλ, την Κένυα, τη Λιβερία, το Λίβανο, τη Γουιάνα και τις Βερμούδες.TeamViewer

Η επίθεση ξεκινούσε με ένα τυπικό ηλεκτρονικό μήνυμα phishing το οποίο περιείχε ένα κακόβουλο συνημμένο που ισχυρίζεται ότι ήταν ένα “άκρως απόρρητο” έγγραφο από τις Ηνωμένες Πολιτείες.

Η γραμμή θέματος ανέφερε “Πρόγραμμα Στρατιωτικής Χρηματοδότησης” και το έγγραφο .XLSM διέθετε το λογότυπο του Υπουργείου Εξωτερικών των ΗΠΑ.

Αν λοιπόν κάποιος άνοιγε το έγγραφο και ενεργοποιούσε τις μακροεντολές, έβγαιναν δύο αρχεία – ένα κανονικό πρόγραμμα AutoHotkeyU32.exe και ένα κακόβουλο TeamViewer DLL.

Το πρόγραμμα AutoHotkeyU32 χρησιμοποιούνταν για να στείλει ένα αίτημα POST στον εξυπηρετητή εντολών και ελέγχου (C&C) του εισβολέα, αλλά και να κατεβάσει περισσότερα κακόβουλα scripts που ήταν ικανά να τραβήξουν στιγμιότυπα της οθόνης του υπολογιστή στόχου, να κλέψουν πληροφορίες και στη συνέχειανα τα στείλουν στον επιτιθέμενο.

  Τα δημοφιλέστερα βίντεο του YouTube για το 2014

Το TeamViewer χρησιμοποιείται συχνά από επιχειρήσεις για απομακρυσμένη πρόσβαση σε Η/Υ. Ωστόσο, λόγω των δυνατοτήτων του, το λογισμικό χρησιμοποιείται επίσης και από τους απατεώνες για να αποκτήσουν πρόσβαση σε απομακρυσμένα συστήματα.

Η κακόβουλη παραλλαγή με το TeamViewer DLL διέθετε στους επιτιθέμενους τροποποιημένη λειτουργικότητα, και απόκρυψη της κάθε σύνδεσης στο TeamViewer. Έτσι τα θύματα δεν γνώριζαν ότι κάποιος ήταν συνδεδεμένος στον υπολογιστή τους.

Οι κύριοι στόχοι της συγκεκριμένης επίθεσης όπως προαναφέραμε ήταν φορείς του δημόσιου χρηματοπιστωτικού τομέα και σύμφωνα με τους ερευνητές ο επίδοξος hacker ήταν Ρώσος.

_________________

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


84  +    =  91