TeamViewer wird für neue Malware-Angriffe missbraucht
Cyberkriminelle sind laut der Beobachtung von Sicherheitsexperten derzeit wieder dazu übergegangen, die Fernwartungssoftware TeamViewer zu verwenden, um sich Zugang zu fremden PCs zu verschaffen. Mit in diesem unheilvollen Spiel ist eine Erpressungssoftware.
Das Tool wird auch von Betrügern geschätzt, die es nutzen, um sich Zugang zu fremden Desktops zu verschaffen und ungehindert bösartige Dateien abzulegen und auszuführen. Ein neuer Bericht von Huntress zeigt, dass Cyberkriminelle nun einen alten Trick wieder aufleben lassen.
Dabei testen Angreifer sich bei TeamViewer mithilfe von Anmeldedaten einzuloggen, die aus Datenlecks stammen. Dieser Trick namens "Credential Stuffing" wird laut dem Online-Magazin Bleeping Computer schon 2016 im großen Stil eingesetzt.
Sobald die Angreifer dann ein entsprechendes Konto gefunden haben, wird versucht, Ransomware zu installieren. Bei dem ersten kompromittierten Endpunkt sah Huntress in den Protokollen mehrere Zugriffe von Mitarbeitern, was darauf hindeutet, dass die Software weiterhin von den Mitarbeitern aktiv für legitime Verwaltungsaufgaben genutzt wurde.
Huntress war zwar nicht in der Lage, die Angriffe mit Sicherheit einer bekannten Ransomware-Bande zuzuordnen, stellt aber fest, dass sie LockBit-Verschlüsselungen ähneln. TeamViewer hat sich gegenüber dem Online-Magazin BleepingComputer zu den Angriffen wie folgt geäußert:
"Wir bei TeamViewer nehmen die Sicherheit und Integrität unserer Plattform sehr ernst und verurteilen jede Form der böswilligen Nutzung unserer Software aufs Schärfste. Unsere Analyse zeigt, dass die meisten Fälle von unautorisiertem Zugriff eine Schwächung der Standard-Sicherheitseinstellungen von TeamViewer beinhalten.
Dies beinhaltet oft die Verwendung von leicht zu erratenden Passwörtern, was nur durch die Verwendung einer veralteten Version unseres Produkts möglich ist. Wir betonen immer wieder, wie wichtig es ist, strenge Sicherheitsvorkehrungen zu treffen, wie z.B. die Verwendung komplexer Passwörter, Zwei-Faktor-Authentifizierung, Zulassen-Listen und regelmäßige Updates auf die neuesten Software-Versionen. Diese Schritte sind entscheidend für den Schutz vor unbefugtem Zugriff.
Um unsere Nutzer bei der Aufrechterhaltung eines sicheren Betriebs weiter zu unterstützen, haben wir eine Reihe von Best Practices für den sicheren unbeaufsichtigten Zugriff veröffentlicht, die Sie unter [Best Practices für den sicheren unbeaufsichtigten Zugriff - TeamViewer Support] finden. Wir empfehlen allen unseren Nutzern, diese Richtlinien zu befolgen, um ihre Sicherheit zu erhöhen."
Siehe auch:
Das Tool wird von Betrügern geschätzt
TeamViewer ist ein legitimes Fernzugriffs-Tool, das in der Unternehmenswelt weitverbreitet ist und für seine Einfachheit und Leistungsfähigkeit geschätzt wird - und seit Jahren immer wieder für kriminelle Zwecke missbraucht wurde.Das Tool wird auch von Betrügern geschätzt, die es nutzen, um sich Zugang zu fremden Desktops zu verschaffen und ungehindert bösartige Dateien abzulegen und auszuführen. Ein neuer Bericht von Huntress zeigt, dass Cyberkriminelle nun einen alten Trick wieder aufleben lassen.
Dabei testen Angreifer sich bei TeamViewer mithilfe von Anmeldedaten einzuloggen, die aus Datenlecks stammen. Dieser Trick namens "Credential Stuffing" wird laut dem Online-Magazin Bleeping Computer schon 2016 im großen Stil eingesetzt.
Sobald die Angreifer dann ein entsprechendes Konto gefunden haben, wird versucht, Ransomware zu installieren. Bei dem ersten kompromittierten Endpunkt sah Huntress in den Protokollen mehrere Zugriffe von Mitarbeitern, was darauf hindeutet, dass die Software weiterhin von den Mitarbeitern aktiv für legitime Verwaltungsaufgaben genutzt wurde.
Suche nach Verursachern läuft
Angreifer versuchen dann unbemerkt eine Ransomware-Nutzlast mithilfe einer auf dem Desktop platzierten DOS-Batch-Datei (PP.bat) zu verteilen, die eine DLL-Datei (Nutzlast) ausführt. Oft gehört - nie genutzt: Schutzmaßnahmen im Internet
Huntress war zwar nicht in der Lage, die Angriffe mit Sicherheit einer bekannten Ransomware-Bande zuzuordnen, stellt aber fest, dass sie LockBit-Verschlüsselungen ähneln. TeamViewer hat sich gegenüber dem Online-Magazin BleepingComputer zu den Angriffen wie folgt geäußert:
"Wir bei TeamViewer nehmen die Sicherheit und Integrität unserer Plattform sehr ernst und verurteilen jede Form der böswilligen Nutzung unserer Software aufs Schärfste. Unsere Analyse zeigt, dass die meisten Fälle von unautorisiertem Zugriff eine Schwächung der Standard-Sicherheitseinstellungen von TeamViewer beinhalten.
Dies beinhaltet oft die Verwendung von leicht zu erratenden Passwörtern, was nur durch die Verwendung einer veralteten Version unseres Produkts möglich ist. Wir betonen immer wieder, wie wichtig es ist, strenge Sicherheitsvorkehrungen zu treffen, wie z.B. die Verwendung komplexer Passwörter, Zwei-Faktor-Authentifizierung, Zulassen-Listen und regelmäßige Updates auf die neuesten Software-Versionen. Diese Schritte sind entscheidend für den Schutz vor unbefugtem Zugriff.
Um unsere Nutzer bei der Aufrechterhaltung eines sicheren Betriebs weiter zu unterstützen, haben wir eine Reihe von Best Practices für den sicheren unbeaufsichtigten Zugriff veröffentlicht, die Sie unter [Best Practices für den sicheren unbeaufsichtigten Zugriff - TeamViewer Support] finden. Wir empfehlen allen unseren Nutzern, diese Richtlinien zu befolgen, um ihre Sicherheit zu erhöhen."
Zusammenfassung
- Cyberkriminelle nutzen TeamViewer für PC-Zugriffe
- Erpressungssoftware wird mit Fernwartungssoftware verbreitet
- TeamViewer von Betrügern für das Ablegen von Schadsoftware genutzt
- Credential Stuffing: Angriffe mit gestohlenen Anmeldedaten
- Ransomware-Installation nach Zugang zu TeamViewer-Konten
- Angriffe ähneln LockBit-Verschlüsselungen, Täter unklar
- TeamViewer betont Wichtigkeit von starken Sicherheitsmaßnahmen
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen