Zlonamjerni alat iskorištava TeamViewer

Sigurnosni stručnjaci otkrili su novu špijunsku kampanju čija su meta aktivisti, vladine organizacije, znanstvene ustanove te industrije iz istočno-europskih i bivših sovjetskih zemalja. Napadači kampanju provode pomoću zlonamjernog alata koji iskorištava TeamViewer, legitimnu aplikaciju za upravljanje računalom na daljinu, kako bi kontrolirali zaražena računala te s njih krali podatke.
Zlonamjerni alat se sastoji od legitimne izvršne datoteke TeamViewera, datoteke za lokalizaciju na ruski jezik te zlonamjerne komponente koja komunicira s poslužiteljima pod kontrolom napadača. Zlonamjerna komponenta napadačima omogućava instaliranje dodatnih modula koji mogu bilježiti pritiske tipki, krasti korisničke račune, skenirati mrežu na koju je zaraženo računalo spojeno i sl.

IZVOR