TeamSpy
-
Способ распространения
Эксплойты , Социальная инженерия -
Цели/Функции
Кибершпионаж , Удаление данных -
Особенности
Атакующие контролируют компьютер жертвы удалённо при помощи легального инструмента для удалённого контроля TeamViewer. Это приложение подписано легитимным цифровым сертификатом и используется более чем 100 млн поьзователей по всему миру., Для того чтобы не вызывать подозрения пользователей, атакующие упаковывают TeamViewer в память, что позволяет убрать любые следы его присутствия.
-
Жертвы
Активисты , Тяжёлая промышленность , Разведывательные агентства -
Организаторы и связь с другими киберугрозами
Русскоговорящие авторы
-
Описание
Кампания кибершпионажа, направленная против высокопоставленных политиков и защитников прав человека в странах СНГ и Восточной Европы; также атакам подверглись государственные учреждения и частные компании. Атаки продолжались на протяжении практически десяти лет; злоумышленники удаленно управляли зараженными компьютерами с помощью TeamViewer – легитимного средства удаленного управления.