Венгерская лаборатория криптографии и системной безопасности CrySyS Lab совместно с Управлением национальной безопасности Венгрии сообщают о фактах кибератак, которые могут являться свидетельствами шпионской компании, организованной на государственном уровне.
В атаках было использовано популярное приложение TeamViewer, предоставляющее, по желанию пользователя, удаленный доступ к его компьютеру. Однако взломанные и видоизмененные динамические библиотеки DLL предоставляли злоумышленникам возможность полного контроля за зараженными компьютерами с удаленных серверов в режиме реального времени. Атаки получили название TeamSpy.
Специалисты «Лаборатории Касперского», осуществившие свой анализ параллельно с венгерскими коллегами, указывают, что TeamSpy передавал на удаленные серверы абсолютно всю информацию о компьютере жертвы – включая подробные данные о системе и историю подключения Apple-устройств к iTunes. Более того, программа-шпион также позволяла получать тексты, вводимые с клавиатуры компьютера и делала скриншоты экрана.
В отчете CrySyS Lab отмечается, что первые подтвержденные случаи атак TeamSpy относятся к 2012 году, однако есть серьезные основания полагать, что киберслежка могла быть установлена значительно раньше – еще в 2004. Таким образом, шпионам удавалось оставаться незамеченными на протяжении почти целого десятилетия.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970