TeamViewer, що надає віддалений доступ до робочого столу, зазнав кібератаки з боку китайського кіберугруповання

Виробник TeamViewer, що надає віддалений доступ до робочого столу, у 2016 році зазнав кібератаки з боку китайського кіберугруповання. Про це повідомило видання Der Spiegel.

В атаках використовувалося шкідливе ПЗ Winnti, що зв'язується ІБ-фахівцями з китайською розвідкою. Угруповання Winnti, активне щонайменше з 2010 року, відоме за своїми атаками на виробників програмного забезпечення та комп'ютерних ігор, розташованих переважно в США, Японії та Південній Кореї.

Як правило, зловмисники здійснюють атки на рівні ланцюжка поставок, заражаючи трояном офіційне програмне забезпечення або сервери. Потрапивши на систему, троян Winnti завантажує бекдор, що надає зловмисникам можливість не привертаючи уваги дистанційно керувати комп'ютером жертви.

Представники компанії підтвердили факт атаки і підкреслили, що вона була «вчасно» виявлена ​​та припинена і не спричинила масштабних збитків.

«Восени 2016 року TeamViewer зазнала кібератаки. Наші системи вчасно засікли підозрілу активність та зупинили атаку. Ми не знайшли свідчень розкрадання даних наших клієнтів та іншої конфіденційної інформації або того, що комп'ютери користувачів були заражені або вихідний код TeamViewer був вкрадений, змінений або зловживав якимось способом», - вказується в заяві компанії.

Виробник також підкреслив, що дана кібератака ніяк не пов'язана з інцидентом в травні 2016 року, коли деякі користувачі TeamViewer втратили кошти на банківських рахунках через вразливість в утиліті.

Інші новини