Curso de Hacker Mundo Dos Hackers

Hackers utilizaram TeamViewer para invasão



O TeamViewer é um programa de gerenciamento e controle remoto, que permite com que um usuário no computador x controle um computador y remotamente através da Internet, para isso é utilizado um ID único e uma senha gerada automaticamente pelo programa ou manualmente pelo usuário, a diferença do TeamViewer para um trojan, é que ele é um programa legal, assinado digitalmente pela Microsoft e só permite o controle do computador mediante ID e senha, mas ambos os programas tendem a proporcionar os mesmos recursos de streaming de tela, controle do mouse e outras funcionalidades do sistema operacional. Quem tem algum conhecimento hacker e já utilizou o TeamViewer, é inevitável pensar pelo menos no risco que um programa desse tipo poderia oferecer caso não fosse necessário um ID e senha para acesso remoto, bom, adivinhe, hackers russos vem conseguindo utilizar o TeamViewer para invasões remotas e os alvos são nada mais nada menos que embaixadas dos Estados Unidos e empresas financeiras.

Na segunda feira passada 22/04, a empresa de segurança cibernética Check Point Resarch reportou uma serie de ataques que haviam sido efetuados a embaixadas dos Estados Unidos na Itália, nas Bermudas e no Quênia, segundo a Check Point os invasores conseguiram obter acesso remoto aos sistemas das embaixadas utilizando o TeamViewer, ao que parece a invasão ocorreu a partir de um email com uma planilha do Excel anexada, ao executar a planilha uma macro era executada tornando possível o acesso remoto através do programa de gerenciamento remoto, o mais impressionante nessa invasão além da utilização do TeamViewer é claro, é que os emails com o arquivo Excel malicioso foram encaminhados para funcionários chaves das embaixadas, além disso, os arquivos Excel continham nomes de projetos em que os funcionários estão trabalhando atualmente, o que acabou levantando menos suspeita por parte dos funcionários ao baixar e abrir o arquivo.

Uma das suspeitas dos funcionários americanos era de que o ataque poderia ter partido de hackers russos a mando do próprio governo russo, mas ao que parece esse ataque na verdade partiu de um grupo de hackers independentes, já que os alvos não foram apenas as embaixadas do governo americano mas também empresas principalmente financeiras e até mesmo figuras públicas do próprio governo russo.

O que se sabe de certo até o momento, é que os hackers responsáveis pelos ataques não foram cuidadosos para esconder os rastros, afinal as equipes de segurança e resposta a incidentes cibernéticos das embaixadas americanas já conseguiram identificar e obter informações pessoais de um dos hackers envolvidos no ataque. Conhecido pelo nickname EvaPiks, esse hacker ao que parece ainda havia participado ativamente de fóruns hackers em assuntos relacionados a roubo de informações de cartão de crédito, maiores informações e paradeiro do hacker deverão ser obtidos pelas autoridades americanas responsáveis pela investigação.

Não foram informados maiores detalhes sobre como a planilha do Excel permitia uma invasão remota a partir do TeamViewer, mas fazendo uma analise superficial do ataque, isso pode ter sido possível por alguma falha grave de segurança no TeamViewer ou no Windows, que permita com que um acesso sem ID e senha seja feito, ou que permita a captura e envio do ID e senha para o invasor de forma automatizada, claro que isso é apenas uma suposição.

Eae o que você achou dessa notícia? Deixe seu comentário abaixo ;-)!!!

Nenhum Comentário para “Hackers utilizaram TeamViewer para invasão”

Deixe seu Comentário

Comentários Recentes

  • Hynt: QUANDO QUE VAI RODA NO MOTO G7 PLAY...
  • Maria: Incrível! Esses dias estou passando por um ...
  • Jailson: Oi amigo vc pode me ensina ou ajuda mesmo p...
  • Fabiano Junio: Boa noite, gostaria de montar seu projeto, ...
  • Sorriso :D: Como a própria publicação fala, para tornar...

Galeria de Imagens

Ver mais imagens