Le logiciel d’accès à distance TeamViewer a été utilisé pour de nouvelles attaques par ransomware. Dans un rapport publié le 17 janvier par la société de cybersécurité Huntress, les experts en cyber ont décelé deux infiltrations dans deux réseaux d’entreprises.
L’enquête a montré que les attaquants ont obtenu un accès initial depuis des comptes TeamViewer. Ce programme offre le plein contrôle du poste à l’administrateur. Les pirates ont tenté de déployer des ransomware sur les PC avant d’être détecté par les programmes de sécurité.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Harlan Carvey, analyste chez Huntress, indique dans son rapport que les comptes n’avaient pas été utilisés depuis plusieurs mois par les administrateurs légitimes. Les hackers ont potentiellement acheté des accès à des cybercriminels spécialisés, potentiellement obtenus avec des infostealer, des logiciels qui exfiltrent les informations.
Une méthode d’attaque déjà utilisée par le passé
Les campagnes d’exploitation de TeamViewer sont courantes et documentées par les entreprises de cybersécurité. En mai 2023, des hackers ont tenté de détourner le programme pour installer des outils de minage de cryptomonnaie.
L’année dernière, l’entreprise a déclaré que son produit fonctionnait actuellement sur plus de 400 millions d’appareils, dont 30 millions à temps plein.
« Obtenir un accès à TeamViewer peut être royal pour un cybercriminel. Il aura la main complète sur la machine et peut y installer des malwares. Si le propriétaire du poste n’est pas prudent, l’attaquant pourra creuser dans le réseau pour accéder aux sauvegardes » explique Benoit Grunemwald, expert en cybersécurité chez ESET à Numerama. « Si une entreprise ou un indépendant utilise TeamViewer, il doit mettre en place un environnement cyber solide pour éviter que ce genre d’incident arrive » ajoute Benoit Grunemwald.
Les experts recommandent de mettre à jour le logiciel, modifier les mots de passe et installer la double authentification. Des conseils déjà biens connus, mais souvent oubliés.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !