Хакерская группа APT41 взломала программу TeamViewer / хакеры :: взлом :: TeamViewer

wiresharkwireshark
TeamViewer хакеры взлом 

Хакерская группа APT41 взломала программу TeamViewer

На конференции по безопасности Cyber Defense Summit 2019 специалисты по безопасности из компании FireEye официально подтвердили взлом популярного приложения TeamViewer с обходом 2FA. На протяжении 2017-2018 годов хакерская группировка APT41 использовала его как точку входа для проведения многочисленных атак. Они они потенциально получили доступ ко всем компьютерам в мире, на которых установлен TeamViewer.

Полная версия тут:
https://habr.com/ru/company/itsumma/news/t/472348/
TeamViewer 1 Remote software that enables remote control, desktop sharing and file transfer between systems Entrypoint in multiple intrusions, 2017-2018 - Dropped HIGHNOON + CROSSWALK Anonymized TeamViewer Access Event: allowed 2017/07/04 2017/07/04 2017/07/04 2017/07/04 2017/07/04
Подробнее
TeamViewer 1 Remote software that enables remote control, desktop sharing and file transfer between systems Entrypoint in multiple intrusions, 2017-2018 - Dropped HIGHNOON + CROSSWALK Anonymized TeamViewer Access Event: allowed 2017/07/04 2017/07/04 2017/07/04 2017/07/04 2017/07/04 2017/07/04 2017/07/04 2017/07/04 2017/07/04 2017/07/04 07:21:48.288 07:21:48.678 07:21:52.216 07:21:52.255 07:21:57.556 07:21:57.603 07:21:59.248 07:21:59.302 07:22:11.867 07:22:11.921 3292 3296 Gl 572 2440 3292 3296 Gl 3292 3296 Gl 3292 3296 Gl 3292 3296 Gl 3292 3296 Gl 3292 3296 Gl 3292 3296 Gl 3292 3296 Gl 3292 3296 Gl 3292 3296 Gl - File transfer request from WIN7M (776 971 754) CStreamManager::StreamSubscribed: stream!D^21 - Views folder <root drives» - views folder c:\usersVHH - Processing file transfer... - Writ« file C:\users1BPWBP - File transfer finished. - Views folder C:\Users®*B - Processing file transfer.. - Writ« fil« C:\Us«rs'#B»*» - File transfer finished. - Views folder C:\UsersflBB Ins32.exe ■\ , 32.dat O 210 ©2019 Rrerye
TeamViewer,хакеры,взлом
Еще на тему
хакеры

хакеры(314)

Развернуть
Комментарии 2322.10.201911:23ссылка10.5
Выходит, тот чувак из спама, который утверждал, что взломал мой компьютер и заснял, как я дрочил на карликов-трансгендеров, не врал!
rok32 rok32 22.10.201911:27 ответить ссылка 16.3
да не, он пиздел. У меня нет вебки и TeamViewer и всё равно прислали.
охотник-членорез охотник-членорез 22.10.201911:29 ответить ссылка 7.9
Пришлось дрочить на то, что прислали?
@ltmaster @ltmaster 22.10.201911:43 ответить ссылка 4.1
да тут не отвертишься
охотник-членорез охотник-членорез 22.10.201912:49 ответить ссылка 7.0
Я что зря вебку покупал?
Gidof Gidof 22.10.201911:44 ответить ссылка 3.2
Не переживай! Возможно, скоро прославишься. Вот тогда и будешь переживать.
robby robby 22.10.201912:22 ответить ссылка -1.0
Или радоваться?
Drunken_Diamond Drunken_Diamond 22.10.201912:34 ответить ссылка 1.2
ты уже купил карликов трансгендеров? или только вебку
Ebanalising Ebanalising 22.10.201917:50 ответить ссылка 0.0
но откудава же они тогда знают?
RaDeT RaDeT 22.10.201911:44 ответить ссылка 1.6
robby robby 22.10.201911:55 ответить ссылка -1.2
Это не молоко
охотник-членорез охотник-членорез 22.10.201913:07 ответить ссылка 0.3
Карлики-трансгендоры, теперь я знаю что вечером посмотреть
Ro-Mu 31 Ro-Mu 31 22.10.201912:46 ответить ссылка -1.2
на хабре в комментах пишут - дело в скомпрометированном инсталере. а ет совсем другое дело
Bandbaer Bandbaer 22.10.201912:03 ответить ссылка 2.0
Да там и сам чувак поясняет, что его не так поняли:
Christopher Glyer @ eg Iyer Follow Let me clarify. I was referring to an old incident as disclosed by TV before. There have been a few instances where malware was deployed through TV accounts, but nothing that wasn't in our earlier report. My goal wasn't to imply a current software or
Saprophagous Saprophagous 22.10.201912:21 ответить ссылка 0.1
Дело, может быть и другое, но те, кто эту тулзу ставит себе, не особо понимают, что делают. Но это только до поры. Для меня странно, что находятся индивиды, которые запускают к себе вообще левых "айти-специалистов".
robby robby 22.10.201912:27 ответить ссылка -0.4
Вот щас обидно было
Telvir Telvir 22.10.201912:31 ответить ссылка -0.2
почему левых? её и правые юзают
Bandbaer Bandbaer 22.10.201920:09 ответить ссылка 0.1
хакеры крекеры спамы куки
12111 12111 22.10.201915:31 ответить ссылка -0.6
удалил на всякий случай
daggerr daggerr 22.10.201915:59 ответить ссылка 0.0
Достаточто просто не ставить его в автозагрузку, а включать когда необходимо.
ПетрХруничев ПетрХруничев 22.10.201916:51 ответить ссылка 0.7
Служба Тима запущена всегда )) проверь
Crazy_Kot Crazy_Kot 23.10.201910:55 ответить ссылка -0.3
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы
новости

новости

интернет

интернет

пыль

взлом

хакер

TeamViewer

Rазное


Тренды

Fallout
приколы для полных дегенератов
Дрочибельные мемы
Похожие посты
" ' Официальный информационный порю» иоддсрмяи IГ Э ■ Слит 11с 1ср6ургс -1 паяны Мс/Ша I ¡ге(ох §»Чл Проега £ул £я»ч" ¿¡тлит ^>«тр,и«иты &еич ^ псрт^л п + Ф л&.кЬгц После сдачи ЕГЭ у меня не хватает баллов для поступления на факультет компьютерной безопасности. Придётся обеспечить работой тех.
подробнее»

ЕГЭ анонимус хакеры взлом

" ' Официальный информационный порю» иоддсрмяи IГ Э ■ Слит 11с 1ср6ургс -1 паяны Мс/Ша I ¡ге(ох §»Чл Проега £ул £я»ч" ¿¡тлит ^>«тр,и«иты &еич ^ псрт^л п + Ф л&.кЬгц После сдачи ЕГЭ у меня не хватает баллов для поступления на факультет компьютерной безопасности. Придётся обеспечить работой тех.
Как люди думают их взломали Как их взломали на самом деле ■ Твоя любовь будет носить КакШибыла твсГя девичью фамилию твоей матери и имя твоей любимой „ - актрисы. Как ее зовут? Порноактеры берут себе псевдонимы по принципу;; :и(уГя1||* кличка первого питомца, а фамилия - название улицы на ко
подробнее»

взлом хакеры глупые люди

Как люди думают их взломали Как их взломали на самом деле ■ Твоя любовь будет носить КакШибыла твсГя девичью фамилию твоей матери и имя твоей любимой „ - актрисы. Как ее зовут? Порноактеры берут себе псевдонимы по принципу;; :и(уГя1||* кличка первого питомца, а фамилия - название улицы на ко
NB65 @xxNB65 • • • paysystem_vlan_map.png AKA how_to_root_us.png Thanks for the pivot to Gazprom Bank fellas. Язык оригинала: английский, переведено с помощью Google paysystem_vlan_map.png AKA KaK_to_root_us.png Спасибо за наводку на Газпром Банк, ребята. N«tvoiV. émtrm ÜAfLtOf : (СЬ kw«
подробнее»

взлом хакеры реактор новостной сетевая безопастность Qiwi системный администратор слив не политота

NB65 @xxNB65 • • • paysystem_vlan_map.png AKA how_to_root_us.png Thanks for the pivot to Gazprom Bank fellas. Язык оригинала: английский, переведено с помощью Google paysystem_vlan_map.png AKA KaK_to_root_us.png Спасибо за наводку на Газпром Банк, ребята. N«tvoiV. émtrm ÜAfLtOf : (СЬ kw«
Q Выгрузить файлы в Копировать файл 'С:\1соп5\Флажок.рпдг (780 Bytes из 780 Bytes) 3300.00 TB/s Копировать 61 из 63 файлов 191.06 кВ из 194.00 кВ
подробнее»

TeamViewer песочница

Q Выгрузить файлы в Копировать файл 'С:\1соп5\Флажок.рпдг (780 Bytes из 780 Bytes) 3300.00 TB/s Копировать 61 из 63 файлов 191.06 кВ из 194.00 кВ
утилита для чистки ноутбука от пыли teamviewer Uploaded 2 months ago < Next Post > f утилита для чистки ноутбука от пыли Скачивайте по ссылке ниже: * СКАЧИВАЙТЕ ПО ССЫЛКАМ НИЖЕ: ^ http://u3re3n3cfvm60bq.5041.ru/?f=utilita-dlya-chistki-noutbuka-ot-pyili-teamviewer ™ http://s200ddutgdy.abram
подробнее»

пыль утилита TeamViewer

утилита для чистки ноутбука от пыли teamviewer Uploaded 2 months ago < Next Post > f утилита для чистки ноутбука от пыли Скачивайте по ссылке ниже: * СКАЧИВАЙТЕ ПО ССЫЛКАМ НИЖЕ: ^ http://u3re3n3cfvm60bq.5041.ru/?f=utilita-dlya-chistki-noutbuka-ot-pyili-teamviewer ™ http://s200ddutgdy.abram