Deux infiltrations dans des réseaux d’entreprises depuis TeamViewer ont été détectées par une entreprise de cybersécurité. Les attaques de ce genre sont communes depuis plusieurs années.

Le logiciel d’accès à distance TeamViewer a été utilisé pour de nouvelles attaques par ransomware. Dans un rapport publié le 17 janvier par la société de cybersécurité Huntress, les experts en cyber ont décelé deux infiltrations dans deux réseaux d’entreprises.

L’enquête a montré que les attaquants ont obtenu un accès initial depuis des comptes TeamViewer. Ce programme offre le plein contrôle du poste à l’administrateur. Les pirates ont tenté de déployer des ransomware sur les PC avant d’être détecté par les programmes de sécurité.

TeamViewer offre un accès complet à distance à une personne tierce. // Source : TeamViewer
TeamViewer offre un accès complet à distance à une personne tierce. // Source : TeamViewer

Harlan Carvey, analyste chez Huntress, indique dans son rapport que les comptes n’avaient pas été utilisés depuis plusieurs mois par les administrateurs légitimes. Les hackers ont potentiellement acheté des accès à des cybercriminels spécialisés, potentiellement obtenus avec des infostealer, des logiciels qui exfiltrent les informations.

Une méthode d’attaque déjà utilisée par le passé

Les campagnes d’exploitation de TeamViewer sont courantes et documentées par les entreprises de cybersécurité. En mai 2023, des hackers ont tenté de détourner le programme pour installer des outils de minage de cryptomonnaie.

L’année dernière, l’entreprise a déclaré que son produit fonctionnait actuellement sur plus de 400 millions d’appareils, dont 30 millions à temps plein.

« Obtenir un accès à TeamViewer peut être royal pour un cybercriminel. Il aura la main complète sur la machine et peut y installer des malwares. Si le propriétaire du poste n’est pas prudent, l’attaquant pourra creuser dans le réseau pour accéder aux sauvegardes » explique Benoit Grunemwald, expert en cybersécurité chez ESET à Numerama. « Si une entreprise ou un indépendant utilise TeamViewer, il doit mettre en place un environnement cyber solide pour éviter que ce genre d’incident arrive » ajoute Benoit Grunemwald.

Les experts recommandent de mettre à jour le logiciel, modifier les mots de passe et installer la double authentification. Des conseils déjà biens connus, mais souvent oubliés.

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.