TeamViewer là thương hiệu số 1 thế giới về các giải pháp kết nối từ xa. Thông qua các cải tiến công nghệ và mạng lưới toàn cầu vô cùng an toàn và nhanh chóng cho phép người dùng truy cập và chia sẻ máy tính để bàn của họ từ xa. Với hàng triệu người dùng sử dụng dịch vụ của mình, TeamViewer luôn là mục tiêu quan tâm của những kẻ tấn công. Theo thông tin từ tờ Der Spiegel, TeamViewer đã bị xâm nhập từ năm 2016.

XEM THÊM: Lỗ hổng trong CPU Intel mới ảnh hưởng nghiêm trọng đến hầu hết mọi bộ xử lý intel

Theo công bố , cuộc tấn công mạng đã được phát động bởi các tin tặc có nguồn gốc Trung Quốc, những người đã sử dụng phần mềm độc hại trojan Winnti, các hoạt động trước đây được tìm thấy có liên quan đến hệ thống tình báo của chính quyền Trung Quốc.

Hoạt động từ ít nhất là năm 2010, nhóm này là mối đe dọa dai dẳng (APT) của mã độc Winnti đã tiến hành một loạt các cuộc tấn công tài chính chống lại các tổ chức phần mềm và trò chơi chủ yếu ở Hoa Kỳ, Nhật Bản và Hàn Quốc.

Nhóm này được biết đến với việc sử dụng các cuộc tấn công chuỗi cung ứng bằng cách lây nhiễm phần mềm hoặc máy chủ hợp pháp bằng các bản cập nhật độc hại để cài đặt phần mềm độc hại trên hệ thống của người dùng cuối.

Sau khi bị lây nhiễm, Winnti tải xuống một tải trọng cửa sau trên các máy tính bị xâm nhập cung cấp cho kẻ tấn công khả năng điều khiển từ xa máy tính của nạn nhân mà họ không biết.

Tờ Der Spiegel chỉ trích công ty TeamViewer không tiết lộ sự xâm nhập tới công chúng để thông báo cho khách hàng của mình. Tuy nhiên, đại diện của TeamViewer cũng lên tiếng rằng họ không tìm thấy bất kỳ bằng chứng của khách hàng nào vì việc bị đánh cắp thông tin hay lây nhiễm mã độc. TeamViewer cũng đã tiến hàng kiểm toán toàn diện kiến trúc bảo mật và cơ sở hạ tầng CNTT bằng các biện pháp thích hợp.

Microsoft tung Bản vá bảo mật cho Windows XP

Nguồn: THN