Второе пришествие TeamSpy

Датская компания Heimdal Security сообщает о возобновлении активности хакеров, известных как группировка TeamSpy. Впервые их деятельность привлекла внимание еще 4 года назад. Инструментом похищения данных для хакеров служит легитимная программа TeamViewer для удалённого совместного использования компьютеров. При этом программа сама по себе является безопасной. Однако с помощью фишинговых сообщений хакеры убеждают пользователей установить на свои компьютеры вредоносное ПО, которое и позволяет эксплуатировать программу в целях кибершпионажа.

После инфицирования устройств организаторы атаки имеют возможность похищать информацию, в том числе и обходя защитный механизм двухфакторной аутентификации. Причины, по которым группировка TeamSpy на 4 года пропала с радаров, а теперь вдруг возобновила свою активность, пока неизвестны. Как отмечает представитель Heimdal Security Андра Захариа, в числе нынешних жертв атак TeamSpy множество рядовых частных пользователей. В то же время, атаки уже затронули и ряд крупных научных и промышленных центров, а также дипломатических учреждений.