TeamViewer victime d’incidents de cybersécurité dans le cadre de nouvelles attaques de ransomware

Les auteurs de ransomwares utilisent à nouveau TeamViewer pour obtenir un accès initial aux terminaux des organisations et tenter de déployer des cryptomonnaies basées sur la fuite du constructeur de ransomwares LockBit.

Un cas similaire a été signalé pour la première fois en mars 2016, lorsque de nombreuses victimes ont confirmé sur les forums de BleepingComputer que leurs appareils avaient été cybersécurisés en utilisant TeamViewer pour chiffrer les fichiers avec le ransomware Surprise.

«Comme TeamViewer est un logiciel largement répandu, de nombreux criminels en ligne tentent de se connecter avec les données des comptes compromis, afin de découvrir s’il existe un compte TeamViewer correspondant avec les mêmes informations d’identification», expliquait à l’époque l’éditeur du logiciel.

Un nouveau rapport de Huntress montre que les cybercriminels n’ont pas abandonné ces vieilles techniques et qu’ils prennent encore le contrôle d’appareils via TeamViewer pour tenter de déployer des ransomwares.

Bien que Huntress n’ait pas été en mesure d’attribuer avec certitude les attaques à des gangs de ransomware connus, il note qu’elles sont similaires aux chiffreurs LockBit créés à l’aide d’un constructeur LockBit Black qui a fait l’objet d’une fuite.

Cet échantillon est détecté comme LockBit Black mais n’utilise pas la note standard du ransomware LockBit 3.0, ce qui indique qu’il a été créé par un autre gang de ransomwares à l’aide de l’outil de construction qui a fait l’objet d’une fuite.

Partager cet article sur les médias sociaux :

Abonnez-vous à Notre Infolettre !

Restez au fait des risques de cybersécurité, de l’évolution des menaces et de l’actualité du secteur.

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Dernières Nouvelles

Services en Vedette

Actualités Concernant la Cybersécurité

Qu’il s’agisse de cyberattaques majeures, de vulnérabilités critiques récemment découvertes ou de bonnes pratiques recommandées, lisez d’abord ici :

COMMENCEZ DÈS AUJOURD'HUI

Faites-nous part de vos besoins
Obtenir une réponse le même jour

Vous avez une demande urgente ? Appelez-nous au 1-877-805-7475 ou Prenez rendez-vous.

Une fois le formulaire envoyé :

Un expert vous contactera pour se renseigner sur votre projet de cybersécurité

La portée du projet sera défini (environnement cible, délais, exigences, etc.)

Une soumission détaillée comprenant un prix tout inclus vous est envoyée

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

ÉDITION 2024

Guide de l'Acheteur de Tests d'Intrusion

Tout ce que vous Devez Savoir

Planifiez et réalisez des projets de test d’intrusion avec succès.

PLANIFIER UNE RENCONTRE

Saisissez Votre Adresse Courriel

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

* Pas de fournisseur de courrier électronique gratuit (par exemple : gmail.com, hotmail.com, etc.)

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.