TeamViewer – находка для шпиона

Венгерская лаборатория криптографии и системной безопасности CrySyS Lab совместно с Управлением национальной безопасности Венгрии сообщают о фактах кибератак, которые могут являться свидетельствами шпионской компании, организованной на государственном уровне.

В атаках было использовано популярное приложение TeamViewer, предоставляющее, по желанию пользователя, удаленный доступ к его компьютеру. Однако взломанные и видоизмененные динамические библиотеки DLL предоставляли злоумышленникам возможность полного контроля за зараженными компьютерами с удаленных серверов в режиме реального времени. Атаки получили название TeamSpy.

Специалисты «Лаборатории Касперского», осуществившие свой анализ параллельно с венгерскими коллегами, указывают, что TeamSpy передавал на удаленные серверы абсолютно всю информацию о компьютере жертвы – включая подробные данные о системе и историю подключения Apple-устройств к iTunes. Более того, программа-шпион также позволяла получать тексты, вводимые с клавиатуры компьютера и делала скриншоты экрана.

В отчете CrySyS Lab отмечается, что первые подтвержденные случаи атак TeamSpy относятся к 2012 году, однако есть серьезные основания полагать, что киберслежка могла быть установлена значительно раньше – еще в 2004. Таким образом, шпионам удавалось оставаться незамеченными на протяжении почти целого десятилетия.