ซอฟต์แวร์ชื่อดัง TeamViewer ถูกใช้เป็นเครื่องมือซุ่มโจมตี
TeamViewer ชุดซอฟต์แวร์คอมพิวเตอร์ชื่อดังสำหรับควบคุมคอมพิวเตอร์ระยะไกล ที่นิยมใช้กับองค์กรทั่วโลก กำลังกลายเป็นเครื่องมือซุ่มโจมตีพร้อมติดตั้งแรนซัมแวร์ LockBit
TeamViewer เป็นชุดซอฟต์แวร์คอมพิวเตอร์ระยะไกลจากเยอรมนี มีฟีเจอร์ใช้เดสก์ท็อปร่วม, ประชุมออนไลน์, ประชุมผ่านเว็บ และถ่ายโอนไฟล์ระหว่างคอมพิวเตอร์ โดยซอฟต์แวร์ TeamViewer จะใช้งานได้กับระบบ Microsoft Windows และ Windows Server รวมถึง macOS ของ Apple และ Linux
การใช้ TeamViewer สำหรับโจมตีด้วยแรนซัมแวร์ เคยเกิดขึ้นในเดือนมีนาคม 2016
ซึ่งในตอนนั้นมีการติดตั้งใช้แรนซัมแวร์ชื่อ Surprise ส่วนสาเหตุที่แฮ็กเกอร์สามารถเจาะเข้าระบบได้นั้น มาจากการใช้วิธีที่เรียกว่า Credential Stuffing หมายความว่าแฮ็กเกอร์ใช้ข้อมูลที่รั่วไหลมาจากผู้ใช้งาน TeamViewer ในการเข้าสู่ระบบ
การโจมตีในครั้งนั้นสร้างความเสียหายให้กับองค์กรหลายแห่ง จนองค์กรบางแห่งต้องทำการจ่ายเงินที่ถูกเรียกค่าไถ่เพื่อนำข้อมูลกลับมา
รายงานล่าสุดระบุว่า แฮ็กเกอร์มีการใช้ TemViewer ที่ติดตั้งแรนซัมแวร์และพยายามโจมตีองค์กร 2 แห่งซึ่งจากข้อมูลบน analyzed log files พบความการเชื่อมต่อจากสถานที่เดียวกัน ซึ่งคาดว่า คือแฮ็กเกอร์คนเดียวกัน โดยการโจมตีในครั้งนี้มีการใช้แรนซัมแวร์ LockBit 3 DLL
จากเหตุการณ์ดังกล่าวทาง TeamViewer จึงออกประกาศเตือนและแนะนำวิธีการป้องกันไว้ดังนี้
- ใช้รหัสผ่านซับซ้อน
- เปิดใช้งาน two-factor-authentication
- อนุญาตการเข้าถึงเฉพาะอุปกรณ์ที่กำหนด
- อัปเดตโปรแกรมเป็นเวอร์ชันล่าสุด
สอบถามข้อมูลผลิตภัณฑ์ “OneFence”
Tel. : 081-972-2500
Line : @securitypitch
Email : [email protected]