TeamViewer ชุดซอฟต์แวร์คอมพิวเตอร์ชื่อดังสำหรับควบคุมคอมพิวเตอร์ระยะไกล ที่นิยมใช้กับองค์กรทั่วโลก กำลังกลายเป็นเครื่องมือซุ่มโจมตีพร้อมติดตั้งแรนซัมแวร์ LockBit

TeamViewer เป็นชุดซอฟต์แวร์คอมพิวเตอร์ระยะไกลจากเยอรมนี มีฟีเจอร์ใช้เดสก์ท็อปร่วม, ประชุมออนไลน์, ประชุมผ่านเว็บ และถ่ายโอนไฟล์ระหว่างคอมพิวเตอร์ โดยซอฟต์แวร์ TeamViewer จะใช้งานได้กับระบบ Microsoft Windows และ Windows Server รวมถึง macOS ของ Apple และ Linux

การใช้ TeamViewer สำหรับโจมตีด้วยแรนซัมแวร์ เคยเกิดขึ้นในเดือนมีนาคม 2016 

ซึ่งในตอนนั้นมีการติดตั้งใช้แรนซัมแวร์ชื่อ Surprise ส่วนสาเหตุที่แฮ็กเกอร์สามารถเจาะเข้าระบบได้นั้น มาจากการใช้วิธีที่เรียกว่า Credential Stuffing หมายความว่าแฮ็กเกอร์ใช้ข้อมูลที่รั่วไหลมาจากผู้ใช้งาน TeamViewer ในการเข้าสู่ระบบ

การโจมตีในครั้งนั้นสร้างความเสียหายให้กับองค์กรหลายแห่ง จนองค์กรบางแห่งต้องทำการจ่ายเงินที่ถูกเรียกค่าไถ่เพื่อนำข้อมูลกลับมา 

รายงานล่าสุดระบุว่า แฮ็กเกอร์มีการใช้ TemViewer ที่ติดตั้งแรนซัมแวร์และพยายามโจมตีองค์กร 2 แห่งซึ่งจากข้อมูลบน analyzed log files พบความการเชื่อมต่อจากสถานที่เดียวกัน ซึ่งคาดว่า คือแฮ็กเกอร์คนเดียวกัน โดยการโจมตีในครั้งนี้มีการใช้แรนซัมแวร์ LockBit 3 DLL 

จากเหตุการณ์ดังกล่าวทาง TeamViewer จึงออกประกาศเตือนและแนะนำวิธีการป้องกันไว้ดังนี้

• ใช้รหัสผ่านซับซ้อน
• เปิดใช้งาน two-factor-authentication
• อนุญาตการเข้าถึงเฉพาะอุปกรณ์ที่กำหนด
• อัปเดตโปรแกรมเป็นเวอร์ชันล่าสุด

สอบถามข้อมูลผลิตภัณฑ์ “OneFence”

Tel. : 081-972-2500
Line : @securitypitch
Email : [email protected]

บทความที่น่าสนใจ

• ค่ายกล้องชั้นนำ พัฒนากล้องฝัง ‘ลายเซ็นดิจิทัล’ สู้ภาพปลอมจาก AI 
• ยังไงแน่? กรณี ‘ก.ล.ต สหรัฐฯ ยัน บัญชี X โดนแฮ็กจาก SIM swap’ 
• เมื่อ ‘เซ็นเซอร์วัดแสง’ อาจถูกใช้เป็นเครื่องสอดแนม