info[at]nsec.ir
(+98)-31-33915336

نفوذ هکرهای چینی به TeamViewer

خلاصه: شرکت TeamViewer اعلام نموده که در سال 2016 توسط هکرهای چینی مورد هجوم واقع شده است. این شرکت به دلیل اینکه این حملات خسارتی نداشته است، آن را اعلام ننموده است.

شرکت TeamViewer تایید نموده است که قربانی یک حمله هکری در پاییز سال 2016 شده و تاکنون آن را افشا ننموده است. مهاجمان که هکرهای چینی بوده‌اند ا ابزار درب پشتی Winnti برای این حمله استفاده نموده‌اند.

شرکت پشت  این نرم‌افزار محبوب به مجله آلمانی اشپیگل گفته است که حمله قبل از اینکه خسارت جدی ایجاد کند تشخیص داده شده و کارشناسان این شرکت نیز سندی مبنی بر اینکه اطلاعاتی در طول حمله به سرقت رفته است نیافته‌اند. همچنین شواهدی مبنی بر اینکه هکرها امکان دسترسی و یا تغییر کد منبع را یافته‌اند مشاهده نشده است.

درب پشتی که در حمله سال 2016 ایجاد شده بود پس از بازدید کلی مرکز داده پاک شد و بررسی‌های دقیق پس از آن در انتهای سال میلادی نشان از امنیت کامل و نبود رخنه امنیتی در این شرکت داشت. این شرکت ادعا می‌کند که حمله را قبل از اینکه خسارت جدی به بار بیاورد متوقف نموده است.

با توجه به اینکه این شرکت به این نتیجه رسیده که هیچ اطلاعاتی در زمان حمله به سرقت نرفته است، تصمیم گرفته تا در مورد این حمله اطلاع‌رسانی ننموده و کاربران را مطلع ننماید. همچنین این شرکت ارتباط این حمله را با رخداد‌های دیگری که در سال 2016 برای این شرکت و کاربران آن رخ داده است تکذیب نموده است.

درب پشتی Winnti متعلق به یک گروه هکری پیشرفته چینی است که از سال 2010 فعال بوده و حملات جدی علیه اهدافی در امریکا، ژاپن و کره جنوبی انجام داده است. این گروه به استفاده زنجیره‌ای از ابزار‌های مخرب و تاثیر رو ابزار‌های شناخته شده با به‌روز‌رسانی‌های جعلی و آلوده روی سیستم‌های کاربران معروف است.