A TeamViewer egy olyan szoftver, amelyet a szervezetek régóta használnak a távoli támogatás, együttműködés és a végponti eszközökhöz való hozzáférés lehetővé tételére. Más legitim távoli hozzáférési technológiákhoz hasonlóan ezt is viszonylag gyakran használták a támadók a célrendszereken való kezdeti hozzáférés megszerzésére.
A Huntress kutatói a közelmúltban megfigyelt két zsarolóprogram-telepítési kísérlet a legutóbbi példa.
Sikertelen Ransomware telepítési kísérletek
A Huntress által megjelölt támadások két különböző, a Huntress ügyfeleihez tartozó végponti eszközt céloztak meg. Mindkét incidens egy kiszivárgott fejlesztőn alapuló zsarolóprogram telepítésének sikertelen kísérlete volt. LockBit 3.0 zsarolóprogram.
A további vizsgálatok kimutatták, hogy a támadók kezdetben mindkét végponthoz hozzáfértek a TeamVieweren keresztül. A naplók az azonos gazdagépnévvel rendelkező végpontról származó támadásokra mutattak, jelezve, hogy mindkét incidens mögött ugyanaz a fenyegetés szereplője áll. Az egyik számítógépen a fenyegetőző alig több mint hét percet töltött a TeamVieweren keresztüli kezdeti hozzáférés után, míg a másikon a támadó munkamenete több mint 10 percig tartott.
Huntress jelentése nem szólt arról, hogy a támadó mindkét esetben hogyan vehette át a TeamViewer példányok irányítását. Harlan Carvey, a Huntress fenyegetésekkel foglalkozó hírszerzési elemzője azonban azt mondja, hogy a TeamViewer bejelentkezések egy része régi rendszerekből származik.
„A naplók nem adnak jelzést a bejelentkezésekről több hónapig vagy hétig, mielőtt a fenyegetőző hozzáférhetett volna” – mondja. "Más esetekben számos törvényes bejelentkezés létezik, amelyek összhangban vannak a korábbi bejelentkezésekkel – felhasználónévvel, munkaállomásnévvel stb. – röviddel a fenyegetőző bejelentkezése előtt."
Carvey szerint lehetséges, hogy a fenyegetőző színész képes volt rá hozzáférés vásárlása egy kezdeti hozzáférési közvetítőtől (IAB), valamint, hogy a hitelesítő adatokat és a kapcsolódási információkat más végpontokról szerezték be infolopók, billentyűleütés-naplózók vagy más módon.
Korábbi TeamViewer kiberincidensek
A múltban több incidens is előfordult, amikor a támadók hasonló módon használták a TeamViewert. Az egyik egy tavaly májusi kampány volt, amelyet egy fenyegetőző színész telepített a XMRig kriptomináló szoftver rendszereken az eszközön keresztüli kezdeti hozzáférést követően. Egy másik érintett a adatszivárgási kampány hogy Huntress decemberben nyomozott. Az incidensnaplók azt mutatták, hogy a fenyegetettség szereplője a TeamViewer segítségével kezdetben megvetette a lábát az áldozati környezetben. Sokkal korábban a Kaspersky 2020-ban beszámolt az általa megfigyelt támadásokról ipari vezérlőrendszer környezetek amely távoli hozzáférési technológiák, például RMS és TeamViewer használatát jelentette a kezdeti hozzáféréshez.
Korábban is előfordultak olyan incidensek – bár kevesebben –, hogy a támadók a TeamViewert hozzáférési vektorként használták a zsarolóvírus-kampányokban. 2016 márciusában például több szervezet arról számolt be, hogy megfertőződött a „Meglepetés” nevű ransomware-törzs hogy a kutatók később a TeamViewerhez kapcsolódhattak.
A TeamViewer távelérési szoftverét a névadó cég 2.5-ös indulása óta mintegy 2005 milliárd eszközre telepítették. Tavaly a cég úgy jellemezte szoftverét, mint jelenleg. több mint 400 millió készüléken fut, amelyből 30 millió csatlakozik bármikor a TeamViewerhez. A szoftver hatalmas lábnyoma és könnyű használhatósága vonzó célponttá tette a támadók számára, akárcsak a többi távoli elérési technológia.
A TeamViewer biztonságos használata
A TeamViewer maga is bevezetett olyan mechanizmusokat, amelyek csökkentik annak kockázatát, hogy a támadók visszaéljenek a szoftverével, hogy betörjenek a rendszerekbe. A cég azt állította, hogy a támadó csak úgy férhet hozzá a számítógéphez a TeamVieweren keresztül, ha a támadó rendelkezik a TeamViewer azonosítójával és a hozzá tartozó jelszóval.
„Az azonosító és a jelszó ismerete nélkül mások nem férhetnek hozzá a számítógépéhez” – mondta a cég felhívta a figyelmet, miközben felsorolja azokat az intézkedéseket, amelyeket a szervezetek megtehetnek a visszaélések elleni védekezés érdekében.
Ezek a következők:
-
Kilépés a TeamViewerből, amikor a szoftver nincs használatban;
-
A szoftver blokkolási és engedélyezési funkcióinak használata bizonyos személyek és eszközök hozzáférésének korlátozására;
-
A bejövő kapcsolatok bizonyos funkcióihoz való hozzáférés korlátozása;
-
És a vállalati hálózaton kívüli kapcsolatok megtagadása.
A cég arra is rámutatott, hogy a TeamViewer támogatja a feltételes hozzáférési szabályzatokat, amelyek lehetővé teszik a rendszergazdák számára a távoli hozzáférési jogok érvényesítését.
A Dark Readingnek adott nyilatkozatában a TeamViewer azt mondta, hogy a legtöbb jogosulatlan hozzáférés a TeamViewer alapértelmezett biztonsági beállításainak gyengülésével jár.
„Ez gyakran magában foglalja a könnyen kitalálható jelszavak használatát, ami csak termékünk elavult verziójának használatával lehetséges” – áll a közleményben. „Folyamatosan hangsúlyozzuk az erős biztonsági gyakorlatok fenntartásának fontosságát, mint például az összetett jelszavak használata, a kéttényezős hitelesítés, az engedélyezési listák és a legújabb szoftververziók rendszeres frissítése.” A nyilatkozat tartalmazott egy linket bevált módszerek a biztonságos, felügyelet nélküli hozzáféréshez a TeamViewer támogatásától.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://www.darkreading.com/endpoint-security/ransomware-actor-teamviewer-initial-access-networks
- :van
- :is
- :nem
- :ahol
- 10
- 2005
- 2016
- 2020
- 30
- 400
- 7
- 8
- a
- Képes
- hozzáférés
- adminisztrátorok
- Után
- ellen
- lehetővé
- Is
- an
- elemző
- és a
- Másik
- bármilyen
- megjelenik
- megjelent
- VANNAK
- AS
- társult
- At
- Támadások
- megkísérelt
- Kísérletek
- vonzó
- alapján
- BE
- óta
- előtt
- mögött
- tartozó
- Billió
- Blokk
- mindkét
- szünet
- bróker
- építész
- de
- by
- hívott
- Kampány
- Kampányok
- TUD
- eset
- esetek
- bizonyos
- Kör
- azt állította,
- együttműködés
- vállalat
- bonyolult
- számítógép
- számítógépek
- összefüggő
- kapcsolat
- kapcsolatok
- következetes
- állandóan
- ellenőrzés
- Hitelesítő adatok
- Jelenleg
- Ügyfelek
- cyber
- sötét
- Sötét olvasmány
- december
- alapértelmezett
- bevetés
- leírt
- Eszközök
- DID
- eltérő
- Korábban
- könnyű
- egyszerű használat
- könnyen
- hangsúlyt helyez
- lehetővé
- Endpoint
- érvényesíteni
- Vállalkozás
- Környezet
- stb.
- kiszűrés
- Sikertelen
- Divat
- Jellemzők
- kevesebb
- megjelölve
- Lábnyom
- A
- Frekvencia
- ból ből
- Nyereség
- szerzett
- egyre
- szerzés
- kellett
- Legyen
- he
- Hogyan
- HTTPS
- ICON
- ID
- if
- végre
- fontosság
- in
- Más
- incidens
- tartalmaz
- beleértve
- magában foglalja a
- Bejövő
- jelzés
- egyének
- információ
- kezdetben
- telepíteni
- telepítve
- példa
- Intelligencia
- bele
- vizsgálat
- vonja
- részt
- IT
- ITS
- maga
- jpg
- éppen
- Kaspersky
- Ismerve
- keresztnév
- Tavaly
- a későbbiekben
- legutolsó
- indított
- Örökség
- jogos
- mint
- LINK
- Lista
- felsorolás
- Belépés
- Hosszú
- keres
- készült
- fenntartása
- március
- Lehet..
- eszközök
- intézkedések
- mechanizmusok
- esetleg
- millió
- Perc
- visszaélés
- Enyhít
- hónap
- több
- a legtöbb
- sok
- név
- Nevezett
- hálózat
- hálózatok
- nem
- neves
- kapott
- of
- gyakran
- on
- ONE
- csak
- or
- szervezetek
- származó
- Más
- Egyéb
- mi
- kívül
- felett
- Jelszó
- jelszavak
- múlt
- Plató
- Platón adatintelligencia
- PlatoData
- pont
- Politikák
- lehetséges
- gyakorlat
- Előzetes
- Termékek
- védelme
- ad
- ransomware
- Olvasás
- nemrég
- szabályos
- relatív
- távoli
- távoli hozzáférés
- jelentést
- Számolt
- kutatók
- korlátoz
- jogok
- Kockázat
- s
- Mondott
- azonos
- azt mondják
- azt mondja,
- biztonság
- biztonság
- idősebb
- ülés
- beállítások
- hét
- számos
- Hamarosan
- kimutatta,
- hasonló
- óta
- szoftver
- néhány
- valami
- különleges
- költött
- nyilatkozat
- erős
- ilyen
- támogatás
- meglepetés
- rendszer
- Systems
- Vesz
- meghozott
- cél
- célzott
- Technologies
- Technológia
- mint
- hogy
- A
- maguk
- Ott.
- ezt
- bár?
- fenyegetés
- Keresztül
- idő
- nak nek
- szerszám
- kettő
- jogtalan
- Frissítés
- használ
- használt
- használ
- segítségével
- Hatalmas
- változat
- verzió
- keresztül
- Áldozat
- volt
- Út..
- we
- Hetek
- voltak
- Mit
- amikor
- ami
- míg
- val vel
- nélkül
- munkaállomás
- év
- A te
- zephyrnet